Vulneracion de correos del Unitec

Vulneración de correos de Unitec deriva en robo de cuentas de WhatsApp y solicitudes de dinero

Una campaña de phishing dirigida a estudiantes de la Universidad Tecnológica de México (Unitec) derivó en el compromiso de cuentas de WhatsApp, desde las cuales delincuentes solicitan depósitos bancarios a familiares y contactos de las víctimas.

Por Gabriela Díaz | Reportera                                                      

Un ataque de «phishing» (técnica de ingeniería social y ciberestafa) contra estudiantes de la Universidad Tecnológica de México (Unitec) escaló del robo de credenciales institucionales al uso de cuentas personales de WhatsApp para cometer fraudes económicos, de acuerdo con reportes recibidos por SOCIEDAD NOTICIAS.

Los reportes señalan que los estudiantes comenzaron a recibir correos electrónicos aparentemente enviados desde cuentas institucionales, en los que se les solicita realizar una supuesta verificación del correo universitario mediante un enlace que dirige a una página falsa diseñada para capturar sus credenciales.

Vulneracion de correos del Unitec
Vulneracion de correos del Unitec

Una vez obtenidos los datos de acceso, los responsables del ataque presuntamente logran comprometer otros servicios vinculados al correo electrónico, entre ellos WhatsApp, desde donde contactan a familiares y amigos de las víctimas para solicitar depósitos bancarios bajo distintos pretextos.

No hay postura oficial de Unitec

Hasta el momento, la Unitec no ha emitido un pronunciamiento público para determinar si el incidente corresponde a una vulneración de sus sistemas de correo electrónico o a una campaña de suplantación de identidad que utiliza cuentas previamente comprometidas. Por ello, el origen y alcance del incidente permanecen bajo verificación.

SOCIEDAD NOTICIAS solicitó información a la institución y actualizará esta nota en caso de que exista una respuesta oficial o se conozcan nuevos elementos sobre el caso.

Así opera el fraude

Especialistas en ciberseguridad explican que el phishing consiste en engañar a los usuarios mediante páginas que imitan portales legítimos para obtener contraseñas y otra información confidencial.

Con esas credenciales, los delincuentes pueden intentar acceder a otros servicios asociados al mismo correo electrónico, como aplicaciones de mensajería, redes sociales, plataformas académicas e incluso servicios financieros, dependiendo de la configuración de cada usuario.

Este tipo de ataques se ha vuelto recurrente contra instituciones educativas y organizaciones públicas y privadas, debido a que los ciberdelincuentes aprovechan la confianza que generan los correos aparentemente enviados por fuentes oficiales.

Recomendaciones para evitar ser víctima

Ante este tipo de incidentes, especialistas y autoridades recomiendan:

  • No ingresar credenciales desde enlaces recibidos por correo electrónico.
  • Verificar que la dirección del sitio web corresponda al dominio oficial de la institución.
  • Activar la autenticación en dos pasos en el correo electrónico y en WhatsApp.
  • Cambiar inmediatamente la contraseña si se sospecha que fue comprometida.
  • Desconfiar de mensajes en WhatsApp que soliciten dinero de manera urgente y confirmar la identidad del remitente mediante una llamada u otro medio de contacto. –sn–
Unitec
Unitec

¡Conéctate con Sociedad Noticias! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: FacebookTwitter e Instagram.

También, te invitamos a que te sumes a nuestro canal de información en tiempo real a través de Telegram.