En menos de una semana, delincuentes clonaron páginas del Buró de Crédito, Mujeres con Bienestar, Jóvenes Construyendo el Futuro y hasta de la Constancia de Situación Fiscal del SAT, con el fin de robar datos personales y financieros de los mexicanos.
Lo más alarmante es que —aunque el dominio central fue registrado anónimamente hace solo cuatro días— algunos de estos sitios falsos ya están indexados en Google, lo que significa que aparecen como si fueran páginas confiables y oficiales en las búsquedas del buscador más usado en México.
El hallazgo fue confirmado por el analista en ciberseguridad Miguel Becerra (@mbec03), quien notificó a Publimetro México tras descubrir un directorio abierto donde estaban alojadas todas estas páginas falsas. Al estudiar este dominio Publimetro confirmó que se trata de una campaña coordinada por un mismo grupo delincuencial, que opera con varias fachadas para atraer víctimas desde distintos frentes.
Buró de Crédito falso: así buscan robar tus tarjetas y créditos
En el caso del Buró de Crédito, los delincuentes montaron una página que simula el trámite del Reporte de Crédito Especial. El diseño copia los pasos reales que exige el Buró: autorización, información personal, datos crediticios y pago.
Sin embargo, en lugar de conectarse a una base oficial, lo que hace es solicitar directamente el número de tu tarjeta de crédito, su límite, el banco otorgante y hasta los datos de créditos hipotecarios o automotrices.
En términos sencillos, este sitio está diseñado para que entregues todo lo que un criminal necesita para abrir créditos falsos a tu nombre, hacer compras no autorizadas o vender tu expediente financiero en foros clandestinos. Aunque simula tener candados de seguridad y menciona leyes reales de información crediticia, en realidad todo es un montaje.
Programas sociales clonados: Mujeres con Bienestar y Jóvenes Construyendo el Futuro
Los ciberdelincuentes también replicaron páginas de programas sociales muy sensibles como Mujeres con Bienestar y Jóvenes Construyendo el Futuro, dirigidos a sectores vulnerables. En ambas páginas falsas se pide la CURP, y si no la tienes a la mano, ofrecen la opción de ingresar “datos personales”. En ambos casos, el objetivo es recolectar la mayor cantidad de información posible sobre las beneficiarias y beneficiarios.
Además de robar identidad, esta información puede usarse para suplantar a los verdaderos beneficiarios y desviar apoyos sociales, o incluso para extorsionar. Lo más peligroso es que estos portales incluyen menús, avisos de privacidad falsos con menciones a Renapo y Segob, y hasta enlaces al portal gob.mx, para convencer a cualquiera de que se trata de una página oficial.
Constancia de Situación Fiscal: fraude maquillado de asesoría digital
Otro sitio descubierto suplanta el trámite de la Constancia de Situación Fiscal del SAT. A diferencia de los anteriores, este portal está disfrazado como una empresa privada llamada “Asesoramiento en Línea S.A. de C.V.”, con dirección en Reforma y hasta número telefónico. Aquí no solo capturan los datos fiscales, sino que también cobran 149 pesos bajo el pretexto de dar una “asesoría”.
El fraude es doble: te quitan dinero y tus datos fiscales al mismo tiempo. Además, este portal usa técnicas más avanzadas de mercadotecnia digital, como Google Ads, Facebook Pixel y Google Analytics, lo que confirma que los delincuentes también saben de publicidad digital.
Black SEO: cómo engañan a Google para aparecer en búsquedas
Lo más grave de esta campaña es que los delincuentes lograron posicionar sus páginas falsas en los primeros resultados de Google usando técnicas de Black SEO. Esto significa que manipularon el contenido y los metadatos de las páginas para que Google las considere relevantes.
En la práctica, alguien que busque “constancia de situación fiscal” o “Mujeres con Bienestar” puede terminar entrando al sitio fraudulento antes que al portal real. Es como si un puesto pirata se instalara justo en la puerta de una oficina de gobierno y se hiciera pasar por ventanilla oficial.
Los criminales usan palabras clave engañosas, descripciones manipuladas y estructuras de página pensadas para los algoritmos del buscador. Y mientras estas páginas permanezcan activas, el riesgo de que miles de mexicanos entreguen sus datos personales seguirá creciendo.