Redacción Macronews.- La empresa de ciberseguridad ESET Latinoamérica alertó este lunes 26 de enero sobre la detección de un sitio web fraudulento que suplantaba al portal oficial para tramitar citas del pasaporte mexicano, con el objetivo de engañar a usuarios y obtener datos personales y bancarios mediante cobros no autorizados.
De acuerdo con el reporte, la página apócrifa ofrecía supuestos horarios disponibles para el trámite y solicitaba pagos indebidos, pese a que la cita para el pasaporte es un proceso personal y completamente gratuito. Aunque el sitio ya fue dado de baja, los especialistas advirtieron que los ciberatacantes podrían migrar rápidamente a una nueva URL para continuar con el fraude.
La Secretaría de Relaciones Exteriores (SRE) recordó este martes 27 de enero que el pago del pasaporte únicamente se realiza en instituciones bancarias autorizadas y reiteró que no se deben efectuar depósitos en cuentas personales, tiendas de conveniencia ni a través de enlaces enviados por redes sociales o servicios de mensajería.
Según ESET Latinoamérica, el engaño iniciaba cuando los usuarios buscaban en Google términos como “cita para pasaporte mexicano” y, entre los primeros resultados patrocinados, aparecía un enlace que simulaba pertenecer al sitio oficial. Al ingresar, las víctimas eran redirigidas a una página que imitaba con gran precisión el diseño, colores y tipografía del portal de la SRE, lo que dificultaba detectar el fraude.
En el proceso, los usuarios ingresaban datos como nombre, CURP y número telefónico, para finalmente ser inducidos a pagar una supuesta “cita”, momento en el que se solicitaba información bancaria y datos confidenciales. Toda esta información, señalaron los expertos, era enviada directamente a los delincuentes, quienes podían utilizarla para otros fraudes o venderla en mercados clandestinos.
LEER:ADÁN AUGUSTO CANCELA BRINDIS SENATORIAL: ¿AUSTERIDAD O FRACTURA EN UNA BANCADA QUE MANEJA 1,900 MDP?
ESET y la SRE reiteraron la importancia de verificar cuidadosamente la URL, asegurarse de que termine en “.gob.mx”, confirmar el uso de HTTPS y desconfiar de promesas como citas “express” o trámites “garantizados”, prácticas comunes en campañas de phishing.
