León, Guanajuato.- La invitación a actualizar su cuenta de correo electrónico, fue el “gancho” que ciberdelincuentes usaron para engañar a estudiantes universitarios.
Al menos cuatro estudiantes de la Universidad Tecnológica de León (UTL) perdieron su cuenta de WhatsApp ante este mensaje engañoso.
El mensaje que recibieron, estaba firmado con el logotipo oficial del Gobierno del Estado y personalizado a nombre de Francisco Mancera Rodríguez, auxiliar de servicios informáticos en el Sistema Avanzado de Bachillerato y Educación Superior en el Estado de Guanajuato (SABES).
La amenaza estaba relacionada con la deshabilitación del correo electrónico institucional, al supuestamente haber ignorado mensajes previos. Por lo que, para evitar esta situación, daban la instrucción de dar click en un enlace. “Si ignora este mensaje, su correo electrónico se cancelará sin su consentimiento”.
A los estudiantes que lo hicieron, y siguieron todo el protocolo, se les bloqueó su WhatsApp. Entonces, los ciberdelincuentes utilizaban el número para escribirle a los contactos y pedirles ayuda para que le depositaran mil 500 pesos.
Uno de los estudiantes que realizó todo el proceso, evitó al final que su WhatsApp fuera robado al contar con la doble verificación.
Diego Martín González, presidente Clúster de Tecnologías de la Información de Guanajuato (Clutig), explicó que este tipo de correos son un intento de phishing, una técnica que cada día es más elaborada.
Detalló que los ciberdelincuentes se ayudan de herramientas como ChatGPT para que el texto suene más natural.
Advirtió que la liga a la que piden dar click, los debe llevar a un sitio en el que les pedirán su contraseña actual y datos personales a modo de validación, pero el objetivo es ese: secuestrar la dirección de correo electrónico para enviar más correos en algún ransomware y encriptar la información.
Respecto al correo institucional, el especialista señaló que, muy probablemente, la seguridad de su correo fue vulnerada, en ese caso, debe entrar un protocolo en el que se deben descartar las contraseñas actuales y cambiarlas.
En este sentido, invitó a ambas instituciones a realizar campañas de concientización en materia de ciberseguridad para prevenir el robo de información.
AAK