Alerta por Fraude Digital: Clonan Portal de la SRE para Engañar a Usuarios del Pasaporte

Por René Valadez

Argonmexico / Especialistas en ciberseguridad detectaron un sitio fraudulento que suplanta al portal oficial de la Secretaría de Relaciones Exteriores (SRE) con el objetivo de engañar a personas que buscan tramitar su pasaporte mexicano y obtener de ellas datos personales y bancarios.

La compañía de seguridad informática ESET alertó sobre esta campaña de phishing en México, la cual utilizó una página apócrifa que imitaba con alto grado de similitud el diseño, colores institucionales, logotipos y flujo de navegación del sitio legítimo de la SRE. Aunque el dominio ya fue dado de baja, el caso evidencia el nivel de sofisticación que han alcanzado este tipo de fraudes digitales.

De acuerdo con ESET, este tipo de estafas aprovecha la confianza y urgencia que generan los trámites gubernamentales. En 2024, México registró al menos seis millones de fraudes cibernéticos, lo que representa un incremento cercano al 40 por ciento respecto a 2018, según datos de The Competitive Intelligence Unit (CIU).

David González, experto en seguridad informática de ESET, advirtió que los ciberdelincuentes replican con precisión la apariencia y funcionalidad de sitios oficiales para reducir la percepción de riesgo entre los usuarios. “Los trámites gubernamentales se han convertido en un gancho muy efectivo porque generan confianza y sensación de urgencia”, explicó.

Según el análisis de la empresa, las víctimas llegaban al sitio falso principalmente a través de resultados patrocinados en buscadores de internet, los cuales dirigían a una página clonada de la SRE. Tras ingresar, el usuario era conducido a formularios intermedios que finalmente lo llevaban al portal fraudulento.

Una vez dentro, el sitio solicitaba datos personales como nombre, CURP y número telefónico bajo el pretexto de agendar una cita. Posteriormente, se pedía el supuesto “pago de la cita”, un paso inexistente en el proceso oficial, momento en el que los delincuentes obtenían información bancaria y de tarjetas de crédito.

ESET advirtió que los datos recabados en este tipo de fraudes pueden utilizarse para cometer otros delitos, como robo de identidad, extorsión o fraudes financieros más complejos, además de su posible comercialización en mercados clandestinos.

La Secretaría de Relaciones Exteriores ha emitido en diversas ocasiones alertas sobre sitios falsos que imitan sus plataformas y recordó que la cita para el trámite de pasaporte es completamente gratuita y que el proceso únicamente se realiza a través del sitio oficial con dominio .gob.mx.

Ante este escenario, especialistas recomiendan verificar que los portales terminen en .gob.mx, desconfiar de anuncios patrocinados que ofrezcan trámites “exprés” o pagos anticipados, evitar compartir información personal o bancaria en sitios no verificados y reportar páginas sospechosas para contribuir a su desactivación.

El caso refuerza la necesidad de mantener una actitud crítica y preventiva al realizar trámites en línea, especialmente aquellos que implican el manejo de información personal sensible.