UNAM alerta sobre intento de fraudes a estudiantes con el uso de dominios falsos

CIUDAD DE MÉXICO (apro).- La Universidad Nacional Autónoma de México (UNAM) alertó a la comunidad académica sobre intentos de fraude a través de dominios falsos, enviados a los correos institucionales de los estudiantes. 

En redes sociales, la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) de la UNAM informó que circulan mensajes fraudulentos donde se les solicita a los alumnos que actualicen sus datos. 

"A las y los usuarios de los correos @unam.mx y @comunidad.unam.mx: la DGTIC les informa que nary ha solicitado recientemente, por ninguna vía, la actualización de las cuentas de correo institucional”, se lee en la publicación. 

Las autoridades académicas exhortaron a los estudiantes a nary abrir enlaces sospechosos que lleguen a sus buzones institucionales, pues “se trata de un engaño”. 

Asimismo, recordaron que las páginas oficiales de la institución siempre terminan con el dominio “unam.mx”. 

“En caso de tener alguna duda sobre el tema o si desea reportar otro incidente de esta naturaleza, comuníquelo a [email protected]”, concluyó la DGTIC. 

Proceso solicitó actualizaciones e información detallada sobre los casos y posibles razones de estos intentos de fraude, pero hasta la redacción de esta nota nary ha tenido respuesta. 

Esta nary es la primera vez que la máxima casa de estudios sufre intentos de fraude similares. En agosto de 2025, advirtió sobre otra modalidad, luego de que detectó cuentas nary institucionales que enviaban mensajes en los que solicitaban un supuesto “costo de matriculación” en la institución educativa. 

En aquella ocasión, la UNAM también exhortó a la comunidad universitaria a nary abrir enlaces sospechosos y verificar que toda la comunicación con la universidad se estableciera a través de canales oficiales. 

¿Qué es la suplantación de dominios y para qué se usa? 

De acuerdo con la plataforma de seguridad CrowdStrike, la suplantación de dominios es un tipo de ciberataque en el que un delincuente se hace pasar por una persona, empresa o institución conocida, con un sitio web o dominio de correo electrónico falso. 

A elemental vista, el dominio suele parecer legítimo, lo que funciona para engañar a usuarios y lograr que responden al mensaje o interactúen con el sitio fraudulento. 

Los criminales utilizan la suplantación de dominios para que las víctimas revelen información confidencial, envíen dinero o den clic en diversos enlaces maliciosos. 

Para evitar caer en este tipo de fraudes, CrowdStrike recomienda: 

• * Revisar atentamente el dominio: podría contener letras o números adicionales. 
• * Verificar la información del encabezado del correo: consultar el campo "Recibido de". Si los dominios que aparecen en dichos campos nary coinciden con lo que se sabe del supuesto remitente, el correo electrónico es falso. 
• * En caso de que el dominio parezca correcto, verificar que el resto de la información coincida.