Recientemente se ha identificado un sitio fraudulento que imita al portal oficial de la Secretaría de Relaciones Exteriores de México para gestionar citas de pasaporte mexicano con el objetivo de obtener datos personales y financieros de los usuarios. Aunque esta página ya fue dada de baja, su funcionamiento permite observar cómo operan este tipo de fraudes. ESET, compañía líder en detección proactiva de amenazas, analiza el modus operandi de esta estafa digital y brinda recomendaciones de seguridad para evitar ser víctima de phishing.
El sitio apócrifo lograba engañar a las víctimas debido a su apariencia casi idéntica al portal legítimo, copiaba logotipos, colores institucionales y un flujo de navegación muy similar a la oficial. Este tipo de fraudes conocidos como phishing utilizan enlaces fraudulentos para obtener información sensible de las personas. En 2024, México registró al menos 6 millones de fraudes cibernéticos, lo que representa cerca de un 40 % más que en 2018, según The Competitive Intelligence Unit (CIU). Esta es una tendencia de ciberdelitos que va en aumento debido a que cada vez son más sofisticados y parecidos al sitio original lo que los hace pasar desapercibidos aún ante usuarios con más experiencia digital.
“Este caso demuestra cómo los ciberdelincuentes están elevando el nivel de sofisticación al diseñar páginas que replican el diseño y funcionalidad de sitios oficiales. Los trámites gubernamentales se han convertido en un gancho muy efectivo para los cibercriminales ya que genera urgencia y confianza”, asegura David González, experto en seguridad informática de ESET.