¿Sabías que un simple clic podría poner en riesgo tu información personal y financiera? Un nuevo sitio fraudulento está circulando en México, haciéndose pasar por una página oficial para tramitar actas de nacimiento en línea. Su objetivo: robar datos personales y bancarios de quienes caigan en la trampa. Aunque el dominio fue registrado hace apenas unos días, el 1 de noviembre, todo apunta a que los estafadores llevaban meses planeando esta estrategia.
El sitio, identificado como gobmx-sector-civil[.]com, tiene un diseño que imita el de una página gubernamental legítima, cuidando hasta el más mínimo detalle para parecer auténtico. Al ingresar, los usuarios se encuentran con un botón llamativo que dice "Obtén tu acta ahora", lo que da inicio al proceso de robo de datos personales y bancarios. ¡Ojo! Este tipo de trampas pueden lucir muy reales, pero están lejos de ser confiables.
Estafadores crean sitios falsos para tramitar actas de nacimiento (Fuente: Publimetro)
Cuando haces clic en el botón, se abre una ventana con un formulario de Jotform que solicita tus datos personales. Este formulario está diseñado para parecerse a los portales de servicios públicos, lo que hace que sea más difícil notar que se trata de un fraude. Es el primer paso en la estafa.
Después de llenar el formulario, recibes un correo que aparenta ser legítimo. En el mensaje te aseguran que encontraron tu acta y te proporcionan un enlace para continuar con el trámite y hacer el pago. Aquí es donde la situación se pone más peligrosa: al dar clic en el botón “paga y descarga tu acta”, te redirigen al sitio nacimientomx[.]com/ActaNacimiento/pagar[.]html, donde te piden los datos de tu tarjeta bancaria. ¡Todo esto es parte de la estafa!
Este sitio fue registrado en marzo de 2024, originalmente como un blog con información sobre cómo obtener actas de nacimiento. Sin embargo, desde el 9 de septiembre, comenzó a funcionar como un sitio malicioso, aprovechando que llevaba varios meses registrado, una táctica común en estafas de phishing más elaboradas. Además, se ha detectado otro dominio sospechoso, digitalmx-acta[.]com, registrado el 14 de agosto de 2024, lo que demuestra que esta campaña fraudulenta lleva meses activa y sigue expandiéndose.
Este caso es solo uno más de los muchos fraudes que han ido creciendo en México, sobre todo en sitios que se hacen pasar por plataformas oficiales de servicios públicos. Es muy común encontrar páginas fraudulentas con términos como "gobmx" o "sector-civil" en sus direcciones, lo que confunde fácilmente a quienes buscan hacer trámites legítimos. Estos sitios están diseñados específicamente para robar información personal y bancaria, poniendo en riesgo a los usuarios.
La estrategia de los estafadores es clara: te llevan de un sitio que parece confiable a otro donde te piden tus datos bancarios. Y no solo pasa con las actas de nacimiento, este método también se está usando para otros trámites oficiales. Además, registrar los dominios con meses de antelación es una táctica común para que el sitio parezca más creíble y pase desapercibido por más tiempo.
El sitio informa que el pago fue rechazado, pero para ese momento los ciberdelincuentes ya se han quedado con los datos de tu tarjeta. (Fuente: Publimetro)
Podría interesarte leer: 781 Ataques Diarios: Cómo el Troyano más Común Afecta a México
El Phishing sigue Creciendo en México: Más Plataformas bajo Ataque
Las estafas digitales no se detienen, y cada vez abarcan más plataformas en México. Recientemente, se han detectado sitios fraudulentos que imitan portales de telecomunicaciones, como los de Telmex y Megacable, ofreciendo supuestos pagos de servicios. La estrategia es la misma: recopilar datos personales y bancarios a través de formularios falsos que parecen legítimos.
Otra modalidad que también ha sido reportada es el envío de correos electrónicos falsos desde direcciones que parecen oficiales. Estos mensajes, dirigidos a diferentes usuarios, incluso periodistas, contienen enlaces maliciosos que buscan robar información o instalar malware.
Pero el fraude no se queda ahí. También hay estafas dirigidas a quienes buscan pagar multas de tránsito en la Ciudad de México. En estos casos, los usuarios son llevados a sitios que imitan el portal de la Secretaría de Finanzas. Una vez ahí, al intentar pagar, les solicitan información bancaria que termina directamente en manos de los estafadores.
Conoce más sobre: ¡Alerta de Phishing!: Hackers Crean Sitio Falso de Multas de CDMX
¿Cómo protegerte de los fraudes de phishing en trámites oficiales?
Si bien los estafadores se esfuerzan por hacer que sus sitios y correos parezcan confiables, hay formas de protegerte y evitar caer en sus trampas. Aquí te dejamos algunas recomendaciones clave:
-
Revisa la URL del sitio: Asegúrate de que el sitio termine en “.gob.mx” si se trata de trámites gubernamentales. Cualquier variación, como dominios que terminan en “.com”, “.org” o con combinaciones sospechosas, es una alerta roja.
-
Desconfía de imitaciones: Estafadores suelen usar términos como “gobmx” o “sector-civil” para hacer que sus sitios parezcan oficiales. Si algo no te cuadra, mejor verifica dos veces antes de seguir adelante.
-
No ingreses datos en sitios dudosos: Si el sitio web no se siente legítimo o te genera desconfianza, no proporciones información personal o bancaria. Más vale prevenir que lamentar.
-
Usa fuentes oficiales: Para trámites como actas de nacimiento, multas o pagos de servicios, siempre utiliza las plataformas legítimas del gobierno.
-
Cuidado con los enlaces sospechosos: Evita dar clic en enlaces que lleguen por correos electrónicos o mensajes de números desconocidos. Muchas veces son la puerta de entrada a un sitio fraudulento.
-
Fortalece tu seguridad digital: Activa la autenticación en dos pasos en tus cuentas y mantén un ojo en tus estados de cuenta bancarios para identificar cualquier movimiento sospechoso.
Conclusión: La importancia de la prevención
Con los fraudes de phishing volviéndose cada vez más sofisticados, la prevención se convierte en nuestra mejor herramienta. Antes de ingresar cualquier dato personal o bancario, verifica el origen del correo o la página. Si tienes dudas, acude directamente a fuentes oficiales.
Además, es crucial generar mayor concienciación sobre ciberseguridad, tanto a nivel personal como colectivo. Aprender a identificar señales de alerta y compartir esta información con familiares y amigos puede marcar la diferencia para evitar que más personas caigan en estas estafas. Recuerda que un pequeño descuido puede resultar en un gran problema. Mantente alerta, protege tu información y no te dejes engañar.