Estudiantes de la Universidad Tecnológica de México (Unitec) reportaron este sábado el envío de correos electrónicos internos con una supuesta verificación de cuenta. El mensaje dirigiría a un sitio para capturar credenciales y obtener acceso a cuentas de WhatsApp. Hasta el momento, la universidad no ha emitido postura del incidente.
Por Gabriela Díaz | Reportera
Estudiantes de la Universidad Tecnológica de México (Unitec) reportaron este sábado 4 de julio la recepción de correos electrónicos enviados aparentemente desde cuentas institucionales que solicitan realizar una supuesta verificación del correo universitario, lo que se traduce en una campaña de phishing para robar credenciales digitales.
De acuerdo con los reportes recibidos por SOCIEDAD NOTICIAS, el mensaje invita a los alumnos a ingresar sus datos de acceso mediante un enlace que aparenta formar parte de los servicios tecnológicos de la universidad. Una vez que el usuario proporciona sus credenciales, los atacantes obtienen acceso a información que puede facilitar el secuestro o la vinculación no autorizada de cuentas de WhatsApp personal.
Hasta el momento, la Unitec no ha emitido algún pronunciamiento público para confirmar si se trata de una vulneración de sus servicios de correo electrónico o de una campaña de suplantación de identidad (phishing) que utiliza direcciones o cuentas comprometidas. Por ello, la naturaleza exacta del incidente continúa bajo verificación.
Por su parte, los perpetradores solicitan depósitos bancarios a los contactos de los alumnos vulnerados a través de la supuesta plataforma de la Unitec.

Páginas falsas
Especialistas en ciberseguridad advierten que este tipo de ataques busca engañar a los usuarios para que entreguen voluntariamente sus credenciales mediante páginas falsas que imitan servicios legítimos. Una vez obtenidos los datos, los delincuentes pueden intentar acceder a otros servicios asociados al mismo correo electrónico, incluidas aplicaciones de mensajería, redes sociales o plataformas académicas.
No es la primera ocasión en que instituciones educativas enfrentan campañas de este tipo. En ocasiones anteriores, universidades han alertado sobre correos fraudulentos que simulan comunicaciones oficiales con el propósito de obtener contraseñas o información personal de estudiantes.
Ante este tipo de incidentes, las autoridades en materia de ciberseguridad recomiendan no acceder a enlaces recibidos por correo sin verificar su autenticidad, revisar cuidadosamente el dominio del remitente, evitar proporcionar contraseñas fuera de los portales oficiales y activar la autenticación en dos pasos cuando esté disponible.
SOCIEDAD NOTICIAS solicitó información sobre este incidente y actualizará esta información en caso de que la Unitec emita una posicion oficial o se conozcan nuevos elementos sobre el alcance del posible ataque. –sn–


¡Conéctate con Sociedad Noticias! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.
También, te invitamos a que te sumes a nuestro canal de información en tiempo real a través de Telegram.

