Una nueva campaña de fraude digital está en marcha en México y su nivel de sofisticación ha encendido las alertas entre analistas de ciberseguridad: los sitios apócrifos utilizados por los atacantes están validando CURPs en tiempo real, accediendo a los datos personales reales de las personas. Esto representa un nivel de automatización sin precedentes en fraudes de este tipo.
El analista de inteligencia en ciberamenazas Miguel Becerra, conocido como TIAL, fue quien detectó la red de al menos 12 sitios web activos que simulan ser la página oficial de citas para el pasaporte mexicano. Todos ellos comparten un mismo diseño, comportamiento, dominios similares y fueron registrados en abril de 2025 y se presume que forman parte de una campaña masiva para obtener pagos y datos personales.
Sitios falsos con validación real de CURP
A diferencia de otros fraudes donde basta con ingresar una CURP con el formato correcto para avanzar, en esta campaña los sitios falsos verifican si la CURP existe realmente, y despliegan los datos exactos del ciudadano: nombre completo, sexo, fecha y lugar de nacimiento.
Esto sugiere que los atacantes tienen acceso a una base de datos poblacional real o robada, posiblemente filtrada anteriormente, y la han integrado a su sistema para validar en tiempo real. Esta funcionalidad hace que la estafa sea más creíble para las víctimas, quienes confían al ver que el sistema “reconoce” sus datos correctamente.
Modus operandi de la campaña fraudulenta
- El usuario llega al sitio falso, que imita a la página de la Secretaría de Relaciones Exteriores (SRE).
- Se le solicita ingresar su CURP.
- Si la CURP es válida, se muestra la información personal real del usuario.
- El sistema permite agendar una cita falsa para pasaporte.
- Se exige el pago de $2,350 pesos, ya sea por transferencia SPEI o depósito en tiendas OXXO.
- Una vez hecho el pago, se pide subir el comprobante y se da un folio falso. Nunca llega una cita real.
Dominios involucrados en la campaña activa
Algunos de los sitios detectados son:
- pasaporte-citasgobmx.online
- pasaporte-citasgobmx.info
- pasaporte-citasgobmx.org
- pasaportemexicanocitasgobmx.com
- pasaportemexicano-citasgobmx.site
Y otros con ligeras variantes que buscan confundir al usuario.
Fraudes contra tarjetahabientes de bancos específicos
Aunque este mismo día se reportó otro tipo de fraude donde se robaban datos de tarjetas a través de un sistema que discriminaba el banco del usuario (BBVA, Santander o Banorte), esta nueva campaña representa otro tipo de amenaza: no busca robar tarjetas, sino directamente engañar a personas que quieren sacar su pasaporte y hacerles pagar por un servicio inexistente, mientras se recopilan también sus datos personales.
Buscan aparecer en plataformas como Google
Además del engaño bien estructurado para robar datos personales, los ciberdelincuentes también están optimizando estos sitios falsos para aparecer en los resultados de búsqueda de Google.
El código fuente revela que usan etiquetas de SEO como descripciones, palabras clave específicas relacionadas con el trámite de pasaporte mexicano y frases como “reserva tu cita oficial”, todo diseñado para que las víctimas lleguen a estas páginas a través de una simple búsqueda en internet.
Esta estrategia demuestra un nivel avanzado de ingeniería social y posicionamiento digital para atrapar a los usuarios más desprevenidos.
