Noticias

¡Alerta de phishing! Surge sitio falso que vende actas de nacimiento en México

Un nuevo sitio de phishing aparenta ser oficial para tramitar actas de nacimiento en México y roba datos sensibles de tarjetas bancarias

Nuevos sitios de phishing imitan portales de gobierno para obtener datos bancarios de usuarios desprevenidos en México.
Nuevos sitios de phishing imitan portales de gobierno para obtener datos bancarios de usuarios desprevenidos en México. Foto: Publimetro México

Un nuevo sitio web que pretende defraudar a los mexicanos que buscan tramitar en línea su acta de nacimiento certificada ha sido descubierto, y aunque el mismo fue registrado apenas el pasado 1 de noviembre, la estrategia se habría gestado desde hace meses, de acuerdo con una alerta del analista de ciberseguridad Nicolás Azuara, de Nico Tech Tips.

El dominio principal identificado, gobmx-sector-civil[.]com, se presenta como una página de aspecto gubernamental, diseñando cada detalle para engañar a los usuarios. Al entrar, el usuario ve un botón llamativo que dice “obtén tu acta ahora”, iniciando así el proceso de phishing para robar los datos personales de los usuarios.

Estafadores lanzan sitios falsos para actas de nacimiento. Aprende a identificar y evitar estos sitios de fraude.
Estafadores lanzan sitios falsos para actas de nacimiento. Aprende a identificar y evitar estos sitios de fraude. Foto: Nicolás Azuara

Al hacer clic, este botón redirige a una ventana emergente donde aparece un formulario de la plataforma Jotform. Este formulario, que pide datos personales, emula a los portales de servicios públicos, lo que hace más difícil que el usuario detecte el fraude. Según la alerta de Azuara, este formulario se convierte en la primera fase de la estafa.

Nuevos sitios de phishing imitan portales de gobierno para obtener datos bancarios de usuarios desprevenidos en México.
Nuevos sitios de phishing imitan portales de gobierno para obtener datos bancarios de usuarios desprevenidos en México. Foto: Nicolás Azuara

Riesgo de pagos ‘fantasma’ por un acta certificada

Una vez llenado el formulario, el usuario recibe un correo electrónico que simula un proceso legítimo. Este mensaje le asegura que su acta ha sido encontrada y le proporciona un enlace para continuar con el trámite y realizar el pago. Es aquí donde la estafa toma un giro peligroso: al dar clic en el botón “paga y descarga tu acta”, el usuario es redirigido al sitio nacimientomx[.]com/ActaNacimiento/pagar[.]html, donde se le pide ingresar los datos de su tarjeta bancaria.

El sitio permite capturar datos bancarios de la víctima potencial.
El sitio permite capturar datos bancarios de la víctima potencial. Foto: Nicolás Azuara

Este último sitio, según indica Azuara, fue registrado en marzo de 2024, inicialmente como un blog de información sobre cómo obtener actas de nacimiento; sin embargo, desde el 9 de septiembre, el dominio comenzó a operar como un sitio malicioso, pasando desapercibido al estar registrado desde hace varios meses, lo que es una técnica común en campañas de phishing avanzadas. Además, se ha identificado un tercer sitio involucrado, digitalmx-acta[.]com, registrado el 14 de agosto de 2024, lo que indica que esta campaña fraudulenta ha estado activa y en expansión en los últimos meses.

El sitio asegura que el pago fue rechazado; sin embargo, los ciberdelincuentes ya robaron los datos de la tarjeta.
El sitio asegura que el pago fue rechazado; sin embargo, los ciberdelincuentes ya robaron los datos de la tarjeta. Foto: Nicolás Azuara

Este caso forma parte de una serie de fraudes que han proliferado en México, especialmente en sitios que imitan plataformas de servicios públicos. Según datos recientes, es común encontrar en México dominios fraudulentos que utilizan términos gubernamentales en sus direcciones, como “gobmx” o “sector-civil”, para confundir a las víctimas. Estos sitios han sido diseñados para recopilar información personal y bancaria, poniendo en riesgo a los usuarios que buscan servicios legítimos.

La táctica es clara: crear un embudo de conversión, guiando al usuario de un sitio en apariencia confiable a uno donde se captura su información bancaria. Este modelo no solo afecta a quienes buscan un acta de nacimiento, sino que ha sido replicado en otros servicios, como la solicitud de documentos oficiales. La técnica de pre-registrar los dominios meses antes también es común para que los sitios aparezcan menos sospechosos.

Phishing en México crece en diferentes plataformas

Publimetro México reportó el pasado 22 de octubre sobre un caso similar en el que sitios apócrifos imitan portales de telecomunicaciones —particularmente de Telmex y Megacable— ofreciendo supuestos pagos de servicios. Estas estafas no solo recogen datos personales sino que también buscan obtener datos bancarios de los usuarios a través de formularios sospechosos. Otro caso reportado por el mismo medio mostró cómo correos electrónicos falsos, enviados desde direcciones aparentemente oficiales, dirigidos a periodistas, contenían enlaces maliciosos, activando las alertas de ciberseguridad.

Otra modalidad de fraude digital en México, reportada también por Publimetro México, tiene como objetivo engañar a quienes desean pagar multas de tránsito en la Ciudad de México. En estos casos, los usuarios son redirigidos a sitios que imitan a la Secretaría de Finanzas, donde al intentar pagar, se les solicita información bancaria que termina en manos de estafadores.

¿Cómo no ser víctima de los fraudes de phishing gubernamentales?

Para evitar caer en estas trampas, aquí están las recomendaciones clave:

  • Verifica la URL: Asegúrate de que la dirección del sitio web termine en “.gob.mx” al realizar trámites gubernamentales. Cualquier variación es una posible señal de alerta.
  • Desconfía de dominios similares: Términos como “gobmx”, “sector-civil”, y otros nombres oficiales suelen ser imitados por estafadores para aparentar autenticidad.
  • Evita ingresar datos en sitios sospechosos: Si el sitio no es oficial, no proporciones información personal ni bancaria.
  • Consulta únicamente fuentes oficiales: Realiza los trámites en las plataformas legítimas del gobierno, como el sitio oficial para actas de nacimiento en [www.gob.mx/ActaNacimiento](https://www.gob.mx/ActaNacimiento/).
  • Evita enlaces desconocidos: No des clic en enlaces provenientes de correos o mensajes de remitentes desconocidos o sospechosos.
  • Utiliza medidas de seguridad adicionales: Considera habilitar la autenticación en dos pasos en tus cuentas y revisar tus estados de cuenta bancarios para identificar movimientos sospechosos.

Este tipo de fraudes y la continua evolución de los sitios de phishing demuestran la importancia de la prevención. Los usuarios deben verificar siempre el origen de los correos electrónicos y sitios web antes de ingresar información personal o bancaria, y consultar únicamente fuentes oficiales al realizar trámites en línea.

DV Player placeholder

Tags


Lo Último