La UNAM alerta sobre intento de fraude contra alumnos a través de dominios falsos

A través de la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC), la Universidad Nacional Autónoma de México (UNAM) advirtió sobre intentos recientes de fraude dirigidos a los usuarios de correos institucionales vía dominios falsos.

Las autoridades universitarias aclararon que no han solicitado la actualización de cuentas de correo por ninguna vía y pidieron a la comunidad universitaria extremar precauciones ante posibles engaños.

Alertas de la UNAM y la DGTIC sobre fraudes y suplantación

La DGTIC informó que circulan mensajes falsos que solicitan a los usuarios de correos @unam.mx y @comunidad.unam.mx actualizar sus datos mediante enlaces que no pertenecen a dominios oficiales.

Las autoridades señalaron que estos mensajes buscan obtener información personal o credenciales de acceso para cometer fraudes.

En los comunicados oficiales, la UNAM subrayó: “no ha solicitado recientemente, por ninguna vía, la actualización de las cuentas de correo institucional”.

Además, advirtieron sobre el enlace fraudulento https://unamecomunidadeducativa.ct.ws/ y cualquier otro que no termine en unam.mx, recomendando no abrirlos ni proporcionar información personal.

Acciones contra el fraude

Según la DGTIC, cualquier comunicación oficial sobre cuentas institucionales se realiza exclusivamente por canales verificados y nunca solicitará datos sensibles a través de enlaces externos, por lo que es indispensable no abrir enlaces sospechosos y reportar.

Recomendaciones y canales de reporte para la comunidad

La UNAM reiteró a la comunidad universitaria evitar abrir enlaces sospechosos y verificar siempre que los sitios web institucionales terminen en unam.mx.

Para dudas o para reportar incidentes relacionados con intentos de fraude o suplantación, se puso a disposición el correo csi.incidentes@unam.mx.

El portal UNAM-CERT (www.cert.unam.mx) ofrece información y recursos para promover la seguridad digital entre alumnos, docentes y trabajadores.

Otros intentos de fraude contra alumnos de la UNAM

En agosto de 2025, la UNAM emitió una alerta ante la detección de correos fraudulentos que solicitaban a estudiantes y académicos realizar depósitos bancarios bajo el argumento de cubrir un “costo de matriculación”.

De acuerdo con la información oficial, estos mensajes provenían de cuentas externas no institucionales y buscaban obtener dinero de manera ilícita, simulando comunicaciones legítimas de la universidad.

La Dirección General de Cómputo y de Tecnologías de Información y Comunicación, junto con UNAM-CERT, bloqueó y reportó las cuentas y dominios involucrados.

Las autoridades exhortaron a la comunidad a no abrir enlaces sospechosos, a verificar siempre que los correos provengan de dominios oficiales y a reportar cualquier incidente a los canales institucionales.

La universidad recalcó que no solicita pagos ni tramita servicios a través de correos electrónicos ajenos a la plataforma oficial, y que toda gestión debe realizarse exclusivamente mediante canales verificados.

Para más información sobre medidas y alertas de seguridad digital, la UNAM invita a consultar las actualizaciones en el portal de UNAM-CERT y seguir las redes oficiales de la institución.

¿Qué es el phishing y cómo identificarlo según la UNAM?

El phishing es una técnica de fraude digital que inicia con un correo electrónico que aparenta ser de una fuente confiable y solicita acciones urgentes como abrir enlaces falsos, descargar archivos o enviar datos personales. De acuerdo con UNAM-CERT, el objetivo principal es robar información financiera, como números de tarjetas, NIP y contraseñas, para realizar transacciones no autorizadas.

Entre las variantes de este método se encuentran el smishing (vía SMS) y el vishing (vía llamada telefónica). Cuando el ataque está dirigido a una persona específica se denomina spear phishing, y se basa en una investigación previa del objetivo a través de datos públicos en Internet.

Los atacantes suplantan la identidad empleando técnicas como cambiar el nombre visible del remitente o aprovechando configuraciones inseguras en los servidores de correo.

Esto permite que un correo fraudulento parezca legítimo, lo que incrementa el riesgo de que el usuario lo abra y siga las instrucciones.

Para identificar el phishing, UNAM-CERT recomienda observar si el correo está dirigido a un usuario genérico, contiene errores ortográficos, proviene de un remitente inusual o solicita información sensible. También es común que estos mensajes incluyan enlaces o archivos y promuevan un sentido de urgencia o curiosidad (“ganaste un premio”, “paga de inmediato”).

Ninguna institución financiera ni empresa de comercio electrónico solicitará actualización de datos personales por correo electrónico.

Es fundamental verificar siempre el dominio del remitente y desconfiar de cualquier solicitud sospechosa.

Entre las recomendaciones para protegerse destacan no responder a correos sospechosos, revisar cuidadosamente la dirección web de los enlaces, evitar abrir archivos adjuntos de remitentes desconocidos y configurar filtros antispam.

Si un usuario fue víctima de phishing, debe avisar a las autoridades competentes y, en el caso de la comunidad UNAM, reportar el incidente al correo csi.incidentes@unam.mx.

Compartir nota: