CANCÚN,MX.- El Instituto Tecnológico de Cancún (ITC), a través de la Subdirección de Servicios Administrativos informa que se ha detectado una campaña de phishing (correos electrónicos fraudulentos) dirigida a integrantes de comunidad estudiantil, personal docente y administrativo, mediante mensajes que buscan obtener información personal o credenciales de acceso a cuentas de correo electrónico.
“A la comunidad estudiantil, docente y administrativa del Instituto Tecnológico de Cancún. Estos correos suelen presentarse con el asunto ‘Acceso Mail’ e indican falsamente que la cuenta será bloqueada si no se realiza una supuesta actualización mediante un enlace incluido en el mensaje”, indica el comunicado difundido en las redes sociales de la institución.
Agrega que este tipo de comunicación es fraudulenta y no forma parte de ningún procedimiento oficial del Instituto. Ante esta situación, se recomienda a toda la comunidad considerar las siguientes medidas de seguridad:
No hacer clic en enlaces contenidos en correos sospechosos.
No proporcionar contraseñas ni información personal a través de correos electrónicos.
Eliminar y reportar inmediatamente cualquier mensaje de este tipo.
Advierte, “es importante recordar que el personal de soporte técnico institucional nunca solicitará contraseñas ni datos confidenciales a través de correo electrónico. El Instituto Tecnológico de Cancún exhorta a toda la comunidad a mantenerse atenta y aplicar buenas prácticas de seguridad informática, contribuyendo así a la protección de la información institucional y personal”.
El phishing es un tipo común de ciberataque que se dirige a las personas a través del correo electrónico, mensajes de texto, llamadas telefónicas y otras formas de comunicación. Un ataque de phishing tiene como objetivo engañar al destinatario para que realice la acción deseada por el atacante, como revelar información financiera, credenciales de acceso al sistema u otra información sensible.
Siendo uno de los tipos más populares de ingeniería social, el phishing conlleva el uso de la manipulación psicológica y el engaño mediante, los cuales los agentes de amenaza se hacen pasar por entidades de buena reputación para embaucar a los usuarios y lograr que realicen acciones específicas. Estas acciones suelen implicar hacer clic en enlaces a sitios web falsos, descargar e instalar archivos malintencionados y divulgar información privada, como números de cuentas bancarias o datos de tarjetas de crédito.
El término phishing se ha utilizado para identificar a los hackers que utilizan correos electrónicos fraudulentos para “pescar” información de usuarios desprevenidos. Sin embargo, los ataques de phishing se han vuelto cada vez más sofisticados y ahora se dividen en diferentes tipos, entre los que se incluyen el correo de phishing, el spear phishing, el smishing, el vishing y el whaling. Cada tipo se caracteriza por canales y métodos de ejecución específicos, como correo electrónico, texto, voz, redes sociales, entre otros. Todos ellos con una intención subyacente similar. (Agencia SIM)
