Por: S
Alumnos de la Universidad Autónoma de San Luis Potosí (UASLP) han reportado que, al menos desde el pasado martes 4 de mayo, han recibido correos electrónicos de carácter fraudulento a su cuenta institucional (aquella que proporciona la casa de estudios para uso interno).
Algunos de estos correos advierten a los estudiantes universitarios sobre un supuesto premio de 10 mil dólares al que “se han hecho acreedores” por parte de la máxima casa de estudios potosina. Dicha recompensa, según dicen los mencionados correos, puede reclamarse comprando una tarjeta de regalo “Itune” en un enlace a una dirección sospechosa.
“Ha sido Premio $ 10,000 Dolares de la Universidad Autónoma de San Luis Potosí PROMO 2021. Uaslp.mx. Para canjear su premio (& 10,000) .. Compre cualquier tarjeta de regalo de Itune de $ 25 en cualquier tienda Walmex cerca de usted y envíe el código haciendo Clic Aquí ahora Y complete sus datos bancarios para acreditar”, dice uno de los correos enviado desde la dirección A293807@alumnos.uaslp.mx, a nombre de Abigail Mendoza Rocha y que, cabe destacar, pertenece al correo institucional de la UASLP.
Aparentemente, en este caso, el fraude consistiría en que, al entrar a la liga sospechosa y colocar los datos bancarios de los estudiantes, sus datos serían robados y podrían ser víctimas de robo, usurpación de identidad, así como de cualquier otro movimiento a través de sus cuentas bancarias.
Otros correos, advierten a los universitarios sobre la presunta expiración de la contraseña de sus direcciones de correo electrónico, en el que también colocan un enlace a una dirección desconocida y sospechosa para que puedan, supuestamente, renovar sus claves.
“Su correo electrónico Contraseña Uaslp Vencimos hoy Haga Clic Aquí para actualizar de inmediato Admin Uaslp Mx”, dice otro correo enviado por la cuenta zaira.segura@uaslp.mx a nombre de Zaira Alejandra Segura Hernández. Cuenta que, como en el caso anterior, también forma parte del servicio de correos institucionales de la UASLP.
En el caso anterior, se presume que la liga en la que se pretende que los estudiantes hagan “clic”, también sería un mecanismo para robar datos personales y confidenciales (incluidos datos bancarios) de los alumnos que estén contenidos en su teléfono celular, laptop o cualquier equipo que utilicen en el momento de entrar al enlace.
Los correos recibidos por estudiantes presentan como “asunto” enlaces de sitios web oficiales de la UASLP, sin embargo, las direcciones de correo electrónico, como ya se adelantaba, pertenecen a alumnos o administrativos de dicha casa de estudios.
Algunos estudiantes ya han comenzado a alertar a sus compañeros sobre esta situación a través de redes sociales, con la finalidad de que no caigan en dichos fraudes. Sin embargo, hasta el momento, las autoridades de la UASLP no se han pronunciado al respecto y, por tanto, se desconocen detalles sobre el origen de dicha situación.
Al momento, se presumen dos escenarios: el primero, es que la seguridad informática de la Universidad Autónoma de San Luis Potosí ha sido vulnerada y son víctimas de un ‘hackeo’ y; la segunda, que personal y estudiantes de la máxima casa de estudios potosina podrían estar haciendo mal uso del servicio institucional de correo electrónico, que proporciona la institución, con fines ilegales.
