En el país se ha detectado una campaña de fraude dirigida a extranjeros residentes en México que buscan obtener la Constancia Temporal de la Clave Única de Registro de Población (CURP). Expertos en ciberseguridad han identificado sitios web que, bajo la apariencia de plataformas oficiales, ofrecen este trámite de manera fraudulenta, exponiendo a los usuarios a riesgos significativos.
Nicolás Azuara, analista en ciberseguridad y fundador de Nico Tech Tips, alertó a Publimetro México sobre la existencia de sitios web que suplantan al portal oficial del gobierno mexicano para el trámite de la CURP. Uno de estos sitios, identificado como “curp-gob-mx.com”, presenta características sospechosas. Azuara señala que, al intentar generar una CURP, el sitio no procesa solicitudes reales ni falsas, sino que únicamente permite acceder a CURP de extranjeros que parecen haber sido subidas manualmente por los administradores del sitio.
Al analizar más a fondo, Azuara descubrió que los documentos descargados desde este sitio contienen malware diseñado para sistemas Windows, lo que representa un riesgo significativo para los usuarios que los descarguen. Además, el sitio redirige a los usuarios a otro dominio, “renapo-gob-curp.com”, que también es falso y busca engañar a los usuarios haciéndose pasar por una entidad gubernamental legítima.
De acuerdo con el análisis del especialista, este tipo de fraude se estaría llevando a cabo en dicho sitio desde 2022, que es la fecha de las CURP que aparecen registradas a nombres de extranjero; sin embargo, existen registros de que el dominio estaría por ser utilizado nuevamente para una nueva campaña con el mismo modus operandi.
Cabe destacar que el formato de la CURP temporal para extranjeros en México incluye una fotografía, por lo que los presuntos defraudadores debieron haber solicitado una imagen a los interesados para realizar el trámite, lo cual además expone otro tipo de información personal.
Alza del phishing que suplanta a sitios del gobierno
Este tipo de fraude no es nuevo en México. En junio de 2024, la compañía de ciberseguridad Kaspersky detectó campañas maliciosas relacionadas con el trámite de documentos de identidad, como el pasaporte, en las que, a través de sitios web falsos, los ciberdelincuentes buscaban robar dinero y datos personales de los usuarios .
Asimismo, el pasado 11 de noviembre en Publimetro México se informó de la aparición de otro sitio web que pretende defraudar a los mexicanos que buscan tramitar en línea su acta de nacimiento certificada y el cual estaría enfocado a tratar de robar datos bancarios de las víctimas que buscan obtener este documento oficial.
Campaña de ciberdelincuentes contra extranjeros en México
La estrategia de estos estafadores parece estar dirigida específicamente a extranjeros que buscan regularizar su situación migratoria en México. Normalmente, ofrecen servicios de tramitación de documentos oficiales, como la CURP, a cambio de pagos, pero en realidad entregan documentos falsos y exponen a los usuarios a riesgos de seguridad informática.
La Constancia Temporal de la CURP para extranjeros tiene una vigencia de 180 a 365 días y se expide a quienes han iniciado procedimientos para regularizar su estancia en el país ante el Instituto Nacional de Migración (INM) o la Comisión Mexicana de Ayuda a Refugiados (COMAR) .
Es fundamental que los extranjeros en México estén informados sobre los canales oficiales para tramitar la CURP. El trámite debe realizarse directamente ante el INM o la COMAR, dependiendo del caso. La Secretaría de Gobernación, a través del Registro Nacional de Población (RENAPO), es la entidad encargada de emitir la CURP, y su portal oficial es el único medio confiable para consultas y trámites relacionados.
Para evitar ser víctima de estos fraudes, se recomienda a los usuarios:
- Verificar siempre que el sitio web donde se realiza el trámite pertenezca a una entidad gubernamental oficial. Los dominios oficiales en México suelen terminar en “.gob.mx”.
- No proporcionar información personal ni realizar pagos en sitios no oficiales.
- En caso de duda, acudir directamente a las oficinas del INM o la COMAR para recibir orientación.
- Mantener actualizado el software de seguridad en sus dispositivos para prevenir infecciones por malware.
