La Unidad Cibernética de la Secretaría de Seguridad y Protección Ciudadana (SSPC) de Sonora alertó a la población sobre una creciente modalidad de fraude digital que busca obtener acceso a cuentas de correo electrónico y plataformas de almacenamiento en la nube para cometer extorsiones, robo de identidad y fraudes financieros.
Las autoridades explicaron que los ciberdelincuentes utilizan correos electrónicos falsos, páginas web clonadas y enlaces engañosos para obtener contraseñas, códigos de acceso y permisos que les permiten tomar control de cuentas personales o empresariales. Una vez dentro, pueden acceder a información sensible, contactos, documentos y archivos almacenados en servicios como Outlook, Gmail, OneDrive, Google Drive o Dropbox.
Así operan los delincuentes
La modalidad más común consiste en enviar mensajes que aparentan provenir de empresas tecnológicas, instituciones bancarias o dependencias gubernamentales.
Los correos suelen advertir sobre supuestos problemas de seguridad, intentos de acceso no autorizados, vencimiento de contraseñas o archivos compartidos pendientes de revisión. Al hacer clic en el enlace, la víctima es dirigida a páginas falsas diseñadas para capturar sus credenciales.
Además, expertos en ciberseguridad han advertido sobre nuevas técnicas que permiten incluso evadir algunos mecanismos de autenticación multifactor mediante engaños dirigidos a los usuarios.
Más de 700 reportes en Sonora
La preocupación no es menor. De acuerdo con la Unidad Cibernética estatal, durante 2026 se han atendido 722 reportes relacionados con delitos cibernéticos, siendo el robo de contraseñas y el hackeo de cuentas de redes sociales y mensajería algunos de los incidentes más frecuentes.
Las autoridades señalaron que una cuenta comprometida puede utilizarse para enviar mensajes fraudulentos a familiares, solicitar dinero, extorsionar contactos o acceder a otros servicios vinculados al mismo correo electrónico.
¿Cómo protegerse?
La Unidad Cibernética recomienda:
- Activar la verificación en dos pasos.
- Utilizar contraseñas únicas y robustas.
- No abrir enlaces recibidos por correos sospechosos.
- Verificar siempre la dirección real del remitente.
- Revisar periódicamente los dispositivos conectados a las cuentas.
- No compartir códigos de verificación enviados por SMS o correo electrónico.
El riesgo va más allá del correo
Especialistas advierten que cuando un delincuente obtiene acceso a una cuenta de correo, puede recuperar contraseñas de otros servicios vinculados, acceder a documentos personales, estados financieros, fotografías y archivos empresariales almacenados en la nube. Esto convierte al correo electrónico en una de las principales puertas de entrada para los ciberdelincuentes.
Por ello, las autoridades sonorenses insistieron en que la prevención y la verificación constante de la seguridad de las cuentas digitales son fundamentales para evitar convertirse en víctima de fraude.
