SRE no se salva del phishing, alertan de página apócrifa de trámites de pasaportes
La empresa de ciberseguridad ESET alertó sobre una nueva manera de robo de datos a través de una página apócrifa de la Secretaría de Relaciones Exteriores (SRE) para tramitar el pasaporte.
ESET acusó que este sitio apócrifo, mismo que ya fue dado de baja, logró engañar a víctimas debido a su apariencia muy parecida al sitio web original de trámites de la SRE, con colores similares, el logotipo de la dependencia y un flujo de navegación similar.
Este caso demuestra cómo los ciberdelincuentes están elevando el nivel de sofisticación al diseñar páginas que replican el diseño y funcionalidad de sitios oficiales. Los trámites gubernamentales se han convertido en un gancho muy efectivo para los cibercriminales ya que genera urgencia y confianza
aseguró David González, experto en seguridad informática de ESET.
De acuerdo con datos oficiales de la Secretaría de Hacienda y Crédito Público (SHCP), recopilados por The Competitive Intelligence Unit (CIU), en 2024, México registro cerca de 6 millones de fraudes cibernéticos, que es un aumento de 40% con relación a 2018.
¿Cómo funcionan estos sitios?
En un análisis de ESET de este caso, encontraron que los usuarios llegaban a ese sitio por medio de un enlace patrocinado por Google, que los llevaban a una página clonada que imitaba con bastante fidelidad al sitio oficial de la Cancillería mexicana.
Al ingresar a dicho enlace, las víctimas eran dirigidas a un formulario intermediario que los redirigía al sitio fraudulento que, por el parecido al original, las víctimas no veían algo que les alertara y seguían ingresando sus datos, como el nombre, CURP y el teléfono, con el pretexto de agendar una cita para tramitar o renovar el pasaporte.
Luego de eso, el sitio solicitaba el pago, algo que no existe en el proceso real, en el que los ciberdelincuentes aprovechaban para extraer datos bancarios de las víctimas y sus direcciones.
No pagues en tiendas de conveniencia, no deposites en cuentas bancarias de particulares, no des dinero a través de enlaces enviados vía redes sociales o chats y no hay pagos en efectivo en oficinas de SRE
señaló la Secretaría de Relaciones Exteriores en sus redes sociales.
Recomendaciones para prevenir el phishing
Expertos de ESET recomiendan las siguientes prácticas para prevenir caer en este tipo de fraude:
- Verificar si el dominio del sitio corresponde a una dirección oficial y contenga la terminación .gob.mx.
- Desconfiar de anuncios patrocinados que ofrezcan trámites gubernamentales, especialmente si prometen “citas express”, trámites “garantizados”, pagos anticipados o cualquier otro beneficio adicional.
- Recordar que la programación de citas para el pasaporte mexicano es gratuita y no requiere intermediarios.
- Evitar compartir información personal ni bancaria en sitios cuya legitimidad no pueda confirmarse plenamente.
- Utilizar soluciones de seguridad actualizadas que ayuden a detectar sitios maliciosos y fraudes en línea.
- Reportar páginas sospechosas para contribuir a su pronta desactivación.
También lee:
