UNAM alerta por fraude digital contra alumnos; así operan los dominios falsos

La Universidad Nacional Autónoma de México (UNAM) lanzó una alerta urgente a toda su comunidad estudiantil y académica tras detectar nuevos intentos de fraude digital dirigidos principalmente a usuarios con correos institucionales @unam.mx y @comunidad.unam.mx.

A través de la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC), las autoridades universitarias advirtieron sobre la circulación de mensajes falsos que solicitan la supuesta actualización de cuentas institucionales mediante páginas fraudulentas diseñadas para robar datos personales y credenciales de acceso.

La máxima casa de estudios dejó claro que actualmente no se encuentra realizando ningún proceso de actualización masiva de cuentas y pidió a estudiantes, docentes y trabajadores extremar precauciones para evitar convertirse en víctimas de estos ataques cibernéticos.

Según explicó la DGTIC, los delincuentes digitales envían correos electrónicos o mensajes que aparentan provenir de áreas oficiales de la universidad, utilizando diseños similares a los institucionales para generar confianza entre los usuarios.

Estos mensajes incluyen enlaces fraudulentos que redirigen a páginas falsas donde solicitan:

• Contraseñas

• Correos electrónicos

• Datos personales

• Información financiera

Uno de los dominios detectados por las autoridades fue: https://unamecomunidadeducativa.ct.ws/ 

La universidad advirtió que cualquier sitio que no termine en “unam.mx” debe considerarse sospechoso y no debe abrirse bajo ninguna circunstancia. Además, recordó que las comunicaciones oficiales jamás solicitan datos sensibles mediante enlaces externos o plataformas ajenas a la institución.

La UNAM explicó que estos ataques forman parte de una técnica conocida como phishing, un método de fraude digital que busca engañar a las personas haciéndose pasar por instituciones legítimas.

De acuerdo con UNAM-CERT, este tipo de ataques generalmente comienzan con correos electrónicos que aparentan ser oficiales y contienen mensajes alarmantes o urgentes para presionar a los usuarios.

Los ciberdelincuentes intentan provocar miedo o curiosidad utilizando frases como:

• “Tu cuenta será suspendida”

• “Actualiza tus datos ahora”

• “Ganaste un premio”

• “Debes verificar tu información”

El objetivo principal es robar:

• Contraseñas

• Números bancarios

• Datos financieros

• Información institucional

La UNAM alertó que el phishing no solo ocurre por correo electrónico, ya que actualmente también existen otras modalidades de fraude digital.

Entre ellas destacan:

• Smishing: fraudes realizados mediante mensajes SMS

• Vishing: engaños a través de llamadas telefónicas

• Spear phishing: ataques personalizados dirigidos específicamente a una persona

En muchos casos, los delincuentes realizan investigaciones previas en redes sociales o internet para personalizar los mensajes y hacerlos parecer más creíbles.

Especialistas en seguridad digital de la universidad recomendaron prestar atención a varias señales para detectar posibles fraudes.

Entre las principales alertas destacan:

• Correos dirigidos de forma genérica

• Errores ortográficos o redacción extraña

• Remitentes sospechosos

• Enlaces desconocidos

• Solicitudes de información confidencial

• Mensajes con sentido de urgencia

Las autoridades recalcaron que ninguna institución financiera o dependencia oficial solicita contraseñas o datos personales por correo electrónico. También pidieron verificar siempre la dirección completa de los sitios web antes de ingresar información sensible.

La La DGTIC y UNAM-CERT emitieron una serie de recomendaciones para proteger las cuentas institucionales y evitar robos de información. emitieron una serie de recomendaciones para proteger las cuentas institucionales y evitar robos de información.

Entre ellas:

• No abrir enlaces sospechosos

• Verificar que las páginas terminen en “unam.mx”

• No descargar archivos de remitentes desconocidos

• Activar filtros antispam

• Evitar compartir datos personales por correo

• Reportar cualquier incidente inmediatamente

Para dudas o reportes, la universidad habilitó el correo: csi.incidentes@unam.mx Además, invitó a la comunidad a consultar constantemente las actualizaciones de seguridad en el portal oficial de UNAM-CERT.