Detectan sitio falso que suplantaba a la SRE para robar datos de quienes tramitaban su pasaporte

Especialistas en ciberseguridad detectaron un sitio web fraudulento que suplantaba al portal oficial de la Secretaría de Relaciones Exteriores (SRE) con el objetivo de obtener datos personales y bancarios de personas que intentaban tramitar una cita para el pasaporte mexicano.

De acuerdo con un análisis realizado por la empresa de seguridad informática ESET, aunque el sitio apócrifo ya fue dado de baja, su funcionamiento permitió identificar el modus operandi de una campaña de phishing dirigida a usuarios en México, aprovechando la alta demanda de trámites gubernamentales.

Cómo operaba el fraude

Según la investigación de ESET, el engaño se desarrollaba en varias etapas. En primer lugar, los usuarios llegaban al sitio falso a través de resultados patrocinados en el buscador de Google, los cuales los dirigían a una página clonada que imitaba con gran fidelidad el portal oficial de la SRE, incrementando así su visibilidad frente a quienes buscaban el servicio legítimo.

Al ingresar, la víctima era dirigida a un formulario intermediario, el cual posteriormente redirigía al sitio principal del fraude. Esta página falsa replicaba colores, tipografía, estructura y logotipos institucionales, además de utilizar una dirección web muy similar a la original, lo que reducía la sospecha del usuario.

Una vez dentro, el sitio solicitaba datos personales como nombre completo, CURP y número telefónico, bajo el argumento de gestionar la cita para el pasaporte. Posteriormente, se pedía realizar un supuesto “pago de la cita”, un paso que no existe en el proceso oficial, momento en el que los delincuentes obtenían información bancaria, datos de tarjetas y direcciones personales.

Aunque la página fraudulenta fue desactivada, ESET advirtió que este comportamiento es común en este tipo de campañas, ya que los ciberdelincuentes suelen replicar el sitio en nuevos dominios una vez que el anterior es reportado o eliminado.

Fraudes digitales en aumento

Este caso se suma a una tendencia creciente de delitos cibernéticos en el país. Datos de The Competitive Intelligence Unit indican que en 2024 se registraron al menos 6 millones de fraudes cibernéticos en México, lo que representa un incremento cercano al 40 % respecto a 2018, impulsado por la creciente sofisticación de estos engaños.

David González, especialista en seguridad informática de ESET, señaló que los trámites gubernamentales se han convertido en un gancho altamente efectivo para los cibercriminales, ya que generan confianza y urgencia entre los usuarios, facilitando el robo de información sensible.

Finalmente, se recordó que la cita para el trámite del pasaporte mexicano es gratuita y que el proceso solo debe realizarse a través de los canales oficiales de la Secretaría de Relaciones Exteriores, por lo que se exhorta a la población a verificar cuidadosamente los sitios web antes de ingresar cualquier dato personal o financiero.