¡Alerta UNAM! Cuidado con el Fraude Digital: Estudiantes en la Mira de Dominios Falsos y Mensajes Engañosos para Robar tus Datos
Publicado elLa UNAM emite una alerta por intentos de fraude contra sus alumnos a través de dominios falsos y correos engañosos. Aprende a identificar el phishing, protege tus datos institucionales y reporta cualquier anomalía.
La Universidad Nacional Autónoma de México (UNAM), a través de su Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC), ha emitido una contundente alerta dirigida a toda su comunidad estudiantil y académica, advirtiendo sobre un creciente intento de fraude. Este esquema malicioso busca engañar a los alumnos universitarios mediante el uso de dominios falsos y mensajes fraudulentos, con el objetivo primordial de sustraer información personal sensible y credenciales de acceso a cuentas institucionales.
La notificación pone de manifiesto la circulación de comunicaciones engañosas que instan a los usuarios de correos institucionales, específicamente aquellos con dominios @unam.mx y @comunidad.unam.mx, a realizar supuestas actualizaciones de sus datos. Sin embargo, estas solicitudes se realizan a través de enlaces que no corresponden a los dominios oficiales de la institución, configurando una clara estrategia de phishing diseñada para comprometer la seguridad digital de los universitarios.
Las autoridades universitarias han sido enfáticas al aclarar que la UNAM "no ha solicitado recientemente, por ninguna vía, la actualización de las cuentas de correo institucional". Esta declaración es crucial, ya que subraya la naturaleza ilegítima de cualquier mensaje que solicite dicha acción y que no provenga de los canales de comunicación verificados y seguros de la Universidad.
Un ejemplo concreto de los enlaces fraudulentos identificados incluye la dirección https://unamecomunidadeducativa.ct.ws/, así como cualquier otro que no finalice con el dominio oficial unam.mx. La DGTIC insta a la comunidad a extremar precauciones y a abstenerse de abrir estos enlaces o de proporcionar cualquier tipo de información personal o credenciales de acceso a través de ellos, dado que su propósito es la comisión de fraudes mediante la obtención indebida de datos.
Este reciente intento de fraude se inscribe en un patrón de ataques cibernéticos y de suplantación de identidad que ha afectado a la UNAM en periodos anteriores. Ya en agosto de 2025, la Universidad había alertado sobre la proliferación de correos electrónicos fraudulentos que solicitaban un "costo de matriculación" falso, dirigidos especialmente a alumnos de nuevo ingreso. En aquel momento, se detalló que estos mensajes eran enviados desde cuentas externas no institucionales y contenían enlaces maliciosos, con el claro objetivo de estafar a los estudiantes.
La constante en estas modalidades de ataque es el uso de la identidad de la UNAM para generar confianza y engañar a los destinatarios. Los ciberdelincuentes explotan la necesidad de información y la inexperiencia, particularmente de los estudiantes de nuevo ingreso, para robar datos o solicitar pagos indebidos. La máxima casa de estudios ha reiterado consistentemente que "no envía correos ni mensajes solicitando pagos por trámites o servicios", y que cualquier cuenta o dominio remitente que se haya identificado como fraudulento ha sido bloqueado y reportado para su baja en internet.
Las implicaciones de caer en este tipo de fraudes pueden ser severas, abarcando desde el robo de identidad y el acceso no autorizado a cuentas personales y bancarias, hasta la exposición de información sensible que puede ser utilizada para otros fines delictivos. Por ello, la UNAM reitera la vital importancia de la verificación de la legitimidad de cualquier comunicación antes de interactuar con ella. Es fundamental que la comunidad universitaria se mantenga vigilante y aplique las mejores prácticas de seguridad digital en todo momento.
Para reportar incidentes relacionados con intentos de fraude o suplantación de identidad, la DGTIC ha puesto a disposición el correo electrónico csi.incidentes@unam.mx. Adicionalmente, el portal UNAM-CERT, accesible en www.cert.unam.mx, ofrece información y recursos valiosos destinados a promover la seguridad digital entre todos los miembros de la comunidad universitaria: alumnos, docentes y trabajadores.
Tecnología, UNAM, fraude digital, phishing, dominios falsos, seguridad universitaria,
