CIUDAD DE MÉXICO (apro).- La Universidad Nacional Autónoma de México (UNAM) alertó a la comunidad académica sobre intentos de fraude a través de dominios falsos, enviados a los correos institucionales de los estudiantes. 

En redes sociales, la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) de la UNAM informó que circulan mensajes fraudulentos donde se les solicita a los alumnos que actualicen sus datos. 

"A las y los usuarios de los correos @unam.mx y @comunidad.unam.mx: la DGTIC les informa que no ha solicitado recientemente, por ninguna vía, la actualización de las cuentas de correo institucional”, se lee en la publicación. 

Las autoridades académicas exhortaron a los estudiantes a no abrir enlaces sospechosos que lleguen a sus buzones institucionales, pues “se trata de un engaño”. 

Asimismo, recordaron que las páginas oficiales de la institución siempre terminan con el dominio “unam.mx”. 

“En caso de tener alguna duda sobre el tema o si desea reportar otro incidente de esta naturaleza, comuníquelo a csi.incidentes@unam.mx”, concluyó la DGTIC. 

Proceso solicitó actualizaciones e información detallada sobre los casos y posibles razones de estos intentos de fraude, pero hasta la redacción de esta nota no ha tenido respuesta. 

Esta no es la primera vez que la máxima casa de estudios sufre intentos de fraude similares. En agosto de 2025, advirtió sobre otra modalidad, luego de que detectó cuentas no institucionales que enviaban mensajes en los que solicitaban un supuesto “costo de matriculación” en la institución educativa. 

En aquella ocasión, la UNAM también exhortó a la comunidad universitaria a no abrir enlaces sospechosos y verificar que toda la comunicación con la universidad se estableciera a través de canales oficiales. 

¿Qué es la suplantación de dominios y para qué se usa? 

De acuerdo con la plataforma de seguridad CrowdStrike, la suplantación de dominios es un tipo de ciberataque en el que un delincuente se hace pasar por una persona, empresa o institución conocida, con un sitio web o dominio de correo electrónico falso. 

A simple vista, el dominio suele parecer legítimo, lo que funciona para engañar a usuarios y lograr que responden al mensaje o interactúen con el sitio fraudulento. 

Los criminales utilizan la suplantación de dominios para que las víctimas revelen información confidencial, envíen dinero o den clic en diversos enlaces maliciosos. 

Para evitar caer en este tipo de fraudes, CrowdStrike recomienda: 

• * Revisar atentamente el dominio: podría contener letras o números adicionales. 
• * Verificar la información del encabezado del correo: consultar el campo "Recibido de". Si los dominios que aparecen en dichos campos no coinciden con lo que se sabe del supuesto remitente, el correo electrónico es falso. 
• * En caso de que el dominio parezca correcto, verificar que el resto de la información coincida.