Cancillería alerta de hackers en portales falsos para tramitar pasaportes

Cancillería alerta de hackers en portales falsos para tramitar pasaportes

Foto: Freepik

Una serie de sitios web falsos que ofrecen citas para la expedición de pasaportes por internet fueron denunciados por la Secretaría de Relaciones Exteriores de México.

 

La cancillería mexicana informó a la población sobre "la existencia de páginas web falsas que simulan tener un dominio de internet de un sitio oficial; sin embargo, se trata de sitios falsos con fines fraudulentos, mismos que ya fueron reportados", dice un comunicado.

 

La cartera encargada de la diplomacia mexicana recuerda que el trámite para programar una cita para la expedición de pasaportes es completamente gratuito.

 

Ese trámite únicamente puede llevarse a cabo a través de los tres canales oficiales: la página web oficial (https://citas.sre.gob.mx), vía telefónica (52 - 55 8932 4827) y vía mensaje de la red WhatsApp (52 - 55 8932 4827).

 

"El pago del pasaporte se efectúa solamente en ventanillas bancarias o a través de banca en línea, nunca mediante transferencias a terceros", indica el texto oficial.

 

La Cancillería explica que el pago se hace una vez que terminó el proceso de programar una cita y la persona ha recibido el formato de confirmación de cita por medio de correo electrónico.

 

Identificación de hackers

 

La Cancillería publica además la forma de identificar los portales falsos para evitar "engaños, fraudes y robo de información".

 

La ciudadanía debe verificar que las páginas web a las que ingresen para hacer trámites oficiales cuenten con el dominio http://gob.mx, dice el comunicado.

 

Esa dirección debe aparecer "sin alteraciones, tales como http://sre.gyob.mx, o alguna otra que indique que se trata de sitios apócrifos".

 

Indica también que la dirección de las páginas oficiales, ya sea para citas de pasaportes o cualquier otro trámite, "nunca tendrá la terminación http://com.mx".

 

El único pago que debe hacer un solicitante es el de los derechos por su pasaporte, que "se hace una vez que terminó el proceso de programar una cita y la persona ha recibido el formato de confirmación de cita por medio de correo electrónico".

 

La prensa mexicana afirma que se trata de "hackers rusos con creación masiva de sitios falsos para phishing" (ciberestafa) que además de la Cancillería atacan el portal del Sistema de Administración Tributaria, donde se pagan los impuestos.

 

El periódico Publimetro, de la Ciudad de México, detalla que en una semana se han registrado "diversos sitios desde Rusia que buscan engañar a los usuarios haciéndose pasar por sitios del Gobierno de México".

 

Versiones de ese tipo fueron compartidas en el chat de la Cancillería con corresponsales extranjeros -en el que participa la Agencia Sputnik-, solicitando una aclaración.

 

La Cancillería emitió después el citado comunicado, pero no identificó el posible origen del ataque cibernético.

 

"Todas estas páginas utilizan dominios similares al del Gobierno de México y comparten el mismo número de IP, el cual tiene registro en Moscú, Rusia", publica el periódico capitalino.

 

El diario estima que la operación posiblemente es apoyada por grupos cibercriminales especializados en "phishing".

 

Los ataques de "phishing" emplean correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web falsos que engañan a las personas, para que compartan datos confidenciales, descarguen malware o se expongan a la delincuencia cibernética.

 

Las páginas falsas se presentan como el servicio oficial para tramitar una cita de pasaporte, replicando toda la identidad visual del sitio original, y tiene una pasarela de pago para el trámite.

 

Este tipo de falsificación también es llamado "pharming", que es una táctica común para obtener información personal y financiera, puntualiza el diario.

Notas Relacionadas