México: Operación de cibercriminalidad que involucra el uso de infraestructura gubernamental para realizar estafas de apuestas en línea

| 9 de mayo de 2025

Existe una sofisticada operación de cibercriminalidad que involucra el uso de infraestructura gubernamental y académica en México para realizar estafas de apuestas en línea.

Infraestructura Vulnerable y Secuestro de Servidores
Varias instituciones mexicanas, incluyendo el CEISP, INAH, TEPJF, y otros, han sido vulneradas, permitiendo a los atacantes secuestrar servidores completos.

La toma de control permite inyectar código malicioso y redireccionar a usuarios hacia sitios de apuestas ilegales, usando logotipos falsificados de instituciones oficiales para aparentar legitimidad.

Creación Masiva de Dominios Fraudulentos
Entre marzo y mayo de 2025, se detectaron al menos 18 dominios en México con patrones similares en nombres (ej.: mxph97.com, mxg99.xyz) y alojados en IPs compartidas.

Estos dominios redirigen a plataformas como A7X, RBD 777, y otros casinos ilegales, con diseños diseñados para parecer sitios oficiales y confiables.

Técnicas de Engaño y Propagación
Uso de logos y sellos oficiales falsificados, promociones falsas, y diseño adaptado a dispositivos móviles.

Difusión mediante cuentas automatizadas en redes sociales, SEO malicioso, y secuestro de cuentas en plataformas como X (Twitter) y Facebook.

Extensión del Fraude a Instituciones Educativas y Gubernamentales
Sitios .edu.mx y otros en instituciones académicas también son afectados, con contenido relacionado a juegos de azar, muchas veces accesibles solo desde dispositivos móviles o mediante redirecciones específicas de User-Agent

Operación Segmentada y Geolocalizada
Algunos dominios redirigen a diferentes sitios según la ubicación del usuario, indicando una estrategia de segmentación regional del fraude.

Implicaciones y Riesgos
La vulneración de servidores oficiales y académicos no solo permite la operación de la estafa, sino que también pone en riesgo la reputación de las instituciones afectadas.

Los usuarios mexicanos están en peligro de ser extorsionados, defraudados o víctimas de lavado de dinero al interactuar con estos sitios fraudulentos.

Recomendaciones:

Para instituciones:
Realizar auditorías de seguridad en servidores y sistemas.
Implementar monitoreo continuo para detectar y responder a incidentes de secuestro y manipulación de sitios.
Actualizar y reforzar medidas de seguridad en DNS, servidores y cuentas sociales.

Para usuarios:
Verificar siempre los dominios y logos oficiales de instituciones antes de interactuar con sitios o promociones.
Evitar hacer clic en enlaces sospechosos o provenientes de cuentas no verificadas.
Reportar sitios fraudulentos a las autoridades y plataformas correspondientes.

Para autoridades y empresas tecnológicas:
Colaborar para bloquear y retirar dominios maliciosos.
Implementar filtros y alertas para detectar y desmantelar redes similares en el futuro.