Cibercriminales exponen la fragilidad del gobierno al convertir sus portales en casinos ilegales y centros de fraude en línea

Una sofisticada red de ciberdelincuentes ha vulnerado decenas de sitios web oficiales del gobierno mexicano, transformándolos en plataformas que promocionan casinos en línea ilegales. Los atacantes insertan código malicioso en los servidores de instituciones públicas, aprovechando la confianza y legitimidad de los dominios .gob.mx para redirigir a los usuarios hacia páginas fraudulentas de apuestas y robo de información.

El incidente pone en evidencia la fragilidad de la infraestructura tecnológica del Estado mexicano. La falta de mantenimiento, supervisión y medidas de seguridad en múltiples dependencias ha convertido a los portales gubernamentales en objetivos atractivos para el cibercrimen. La unidad de investigación de SILIKN advierte que la negligencia institucional no solo expone datos sensibles, sino que también debilita la confianza ciudadana en los servicios digitales del sector público.

Según un reporte del periodista Ignacio Gómez Villaseñor, el portal oficial del Gobierno de Tamaulipas fue uno de los sitios comprometidos. Una dirección aparentemente legítima —https://www.tamaulipas.gob.mx/energia/2025/11/elever-son-jeu-au-cresus-casino/— despliega un artículo en francés titulado “Élever son Jeu au Cresus Casino”, en el que se ofrecen supuestas estrategias para juegos como la ruleta, el blackjack y las tragamonedas.

El contenido, que conserva el diseño y los elementos originales del portal estatal, incluye enlaces al sitio cresusbonusfr.com. De acuerdo con análisis técnicos, el ataque se basó en una inyección de contenido malicioso dentro del sistema de gestión —presuntamente WordPress— utilizando rutas falsas (como /2025/11/) que no son visibles para los administradores.

Desde marzo de 2025, se han detectado incidentes similares en los portales de los gobiernos de Coahuila, Veracruz, Ciudad de México, Guanajuato, Jalisco, Morelos, Nayarit, Oaxaca, San Luis Potosí y Tamaulipas, así como en instituciones federales como el Instituto Nacional de Antropología e Historia (INAH) y diversos congresos estatales.

Las investigaciones indican que los atacantes utilizan los dominios institucionales para evadir filtros de seguridad, mejorar su posicionamiento en buscadores y generar ingresos a través de esquemas de afiliación o fraudes directos.

La Secretaría de Seguridad Ciudadana (SSC) y la Unidad de Inteligencia Financiera (UIF) confirmaron la inserción de código malicioso en al menos 40 sitios oficiales, los cuales redirigían a dominios comoa7x.com, rbd777.bet omxph97.com, alojados en servidores de Cloudflare junto con más de 250 portales fraudulentos.

La unidad de investigación de SILIKN clasificó la operación como un caso de SEO poisoning, técnica que manipula los motores de búsqueda combinando posicionamiento ilícito con inyección de malware, con el objetivo de engañar tanto a los sistemas automáticos de detección como a los usuarios.

Los portales fraudulentos —como Casino Royale, A7X, RBD 777 y MX777— siguen un mismo esquema: prometen bonos y premios atractivos, solicitan depósitos iniciales de entre 50 y 200 pesos y permiten “ganancias” temporales para generar confianza. Sin embargo, al intentar retirar fondos, los usuarios encuentran sus cuentas bloqueadas por “actividad sospechosa” y son presionados para entregar datos personales como fotografías del INE, selfies y comprobantes de domicilio. En algunos casos, los delincuentes incluso exigen el pago de un supuesto “impuesto SEGOB” del 30% para liberar los fondos.

Una vez obtenida la información, los operadores cierran el sitio y los datos personales son vendidos en la dark web.

De acuerdo con cifras de la SSC, más de 68 mil mexicanos han sido víctimas de estos fraudes en 2025, con pérdidas estimadas en 420 millones de pesos. En el 70% de los casos, las víctimas también sufrieron robo de identidad, clonación de tarjetas, créditos no autorizados y extorsiones.

En México, las apuestas en línea están reguladas por la Dirección General de Juegos y Sorteos (DGJS) de la Secretaría de Gobernación (SEGOB). No obstante, la mayoría de los sitios involucrados operan desde el extranjero y carecen de permisos oficiales, por lo que su actividad es ilegal.

Entre los principales riesgos destacan:

- Fraude financiero, al realizar depósitos en plataformas sin garantía de pago.

- Robo de datos personales, mediante formularios o verificaciones falsas.

- Infecciones por malware, derivadas de redirecciones o descargas invisibles.La DGJS actualizó recientemente su lista negra con 15 dominios fraudulentos, entre ellos: winmx97.com,gana777.mx,fun88mx.app,97play.mx,royalmx777.com,novobetmx.com,ph97mx.com,99mxwin.app,888novo.mx,p999.comymex777slots.xyz.

Ante este panorama, la unidad de investigación de SILIKN recomienda:

- Verificar cuidadosamente la dirección web antes de ingresar datos o realizar transacciones.

- Evitar acceder a portales oficiales mediante buscadores o enlaces compartidos.

- No hacer clic en anuncios o vínculos sospechosos dentro de sitios gubernamentales o redes sociales.- Cambiar contraseñas y analizar el dispositivo si se ha interactuado con contenido dudoso.- Confirmar permisos oficiales directamente en juegosysorteos.gob.mx.

Estos incidentes no sólo ponen en evidencia las fallas de seguridad del aparato gubernamental, sino también la existencia de una estructura criminal organizada que se aprovecha de la imagen y legitimidad del Estado mexicano para engañar y defraudar a la ciudadanía. La falta de acción y respuesta efectiva por parte de las autoridades refuerza la percepción de un sistema institucional débil y vulnerable frente a los ciberataques. Cada clic en un enlace fraudulento termina convirtiéndose en una aportación involuntaria al financiamiento del cibercrimen.

Mientras las autoridades intentan dar de baja los dominios comprometidos, la unidad de investigación de SILIKN subraya la urgencia de fortalecer la educación digital y la vigilancia ciudadana como las principales herramientas para prevenir futuros ataques y frenar la expansión de esta red internacional que opera bajo la apariencia de legitimidad institucional.

* Víctor Ruiz. Fundador de SILIKN | Emprendedor Tecnológico | NIST Cybersecurity Framework 2.0 Certified Expert (CSFE) | (ISC)² Certified in Cybersecurity℠ (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Cisco Ethical Hacker & Cybersecurity Analyst | Líder del Capítulo Querétaro de OWASP.

X:https://x.com/victor_ruiz

Instagram:https://www.instagram.com/silikn

YouTube:https://www.youtube.com/@silikn7599

**Los comentarios emitidos en esta columna son responsabilidad de quien las escribe y no necesariamente coinciden con la línea editorial de Infobae México, respetando la libertad de expresión de expertos.