La creciente digitalización de los trámites gubernamentales ha abierto nuevas oportunidades para los ciberdelincuentes.

Recientemente, la empresa de ciberseguridad ESET detectó un sitio fraudulento que suplantaba al portal oficial de la Secretaría de Relaciones Exteriores (SRE) con el objetivo de engañar a personas interesadas en tramitar su pasaporte mexicano, una situación que también representa un riesgo para usuarios de la Península de Yucatán, donde la demanda de este documento es alta por motivos laborales, turísticos y migratorios.

Aunque el sitio apócrifo ya fue dado de baja, su análisis permitió identificar el modo de operación de estas estafas digitales. La página falsa replicaba con alto grado de similitud el diseño del portal legítimo de la SRE, copiando logotipos, colores institucionales y la estructura de navegación, lo que generaba confianza entre los usuarios.

La SRE ha reiterado en diversas ocasiones que la programación de citas para el pasaporte mexicano es completamente gratuita y que el trámite solo puede realizarse a través del sitio oficial: https://citas.sre.gob.mx, con dominio gob.mx

De acuerdo con datos de The Competitive Intelligence Unit (CIU), en 2024 México registró al menos seis millones de fraudes cibernéticos, lo que representa un incremento cercano al 40 por ciento respecto a 2018. Esta tendencia al alza se explica por la creciente sofisticación de los ataques, que cada vez resultan más difíciles de identificar, incluso para usuarios con experiencia digital.

“Este caso demuestra cómo los ciberdelincuentes están elevando el nivel de sofisticación al diseñar páginas que replican el diseño y funcionalidad de sitios oficiales.

Los trámites gubernamentales se han convertido en un gancho muy efectivo, ya que generan urgencia y confianza”, advirtió David González, especialista en seguridad informática de ESET.

El análisis de ESET detalla que los usuarios llegaban al sitio falso que se ostentaba como oficial de la SRE, principalmente a través de anuncios patrocinados en buscadores como Google.

Estos resultados dirigían a una página intermedia que, posteriormente, redirigía al portal fraudulento principal, incrementando su visibilidad frente a quienes buscaban el servicio legítimo.

Una vez dentro, la página solicitaba datos personales como nombre completo, CURP y número telefónico, bajo el argumento de gestionar la cita ante la SRE.

En una etapa posterior, el sitio pedía un supuesto “pago por la cita”, un requisito inexistente en el proceso real, momento en el que se capturaban datos bancarios, de tarjetas y direcciones personales.