A finales de junio de 2026, los docentes de la Sección 23 del Sindicato Nacional de Trabajadores de la Educación (SNTE) sufrieron un sofisticado fraude digital.
Ciberdelincuentes robaron sus datos personales, montaron una estrategia de fraude financiero e hicieron depósitos a cuentas generadas a su nombre en Banco Azteca.
Los docentes del SNTE 23 se encuentran en alerta máxima tras el descubrimiento de la compleja red de fraude digital y robo de identidad.
Inicialmente, los maestros temían por un supuesto desvío de recursos oficiales desde la Secretaría de Educación Pública (SEP). Sin embargo, notaron que en realidad se trata de un ciberataque masivo destinado a la exfiltración de información personal y bancaria.

De acuerdo con el análisis técnico de especialistas en ciberseguridad de la Federación, el ataque sigue una estructura muy clara que ha afectado el patrimonio de los docentes.
La anomalía inicial se registra cuando a los maestros se les notificó que los depósitos correspondientes a sus becas se realizarían en otro banco. Según un correo que les llegó, exclusivamente sería a través de cuentas de la institución bancaria Santander.

Sin embargo, se trató de una estrategia de ingeniería social para robarles sus datos. Diversos docentes identificaron que se habían abierto cuentas a su nombre en Banco Azteca.
Estas cuentas ya registraban movimientos automatizados por la cantidad de mil 500 pesos. Una estrategia utilizada por los criminales para validar que la cuenta está activa. Posteriormente, los ciberdelincuentes comienzan a vaciar las cuentas mediante depósitos mayores de manera progresiva.

Después, los delincuentes envían mensajes informando sobre estos supuestos depósitos e incluyen enlaces falsos.
Al ingresar a estas ligas, los usuarios, mediante bajo manipulación psicológica e ingeniería social, entregan el control total de sus cuentas bancarias y contraseñas.
¿Cómo realizaron el fraude digital a los maestros del SNTE 23?
Los especialistas señalan que para obtener la base de datos de los maestros (nombres, RFC, CURP y correos), se tuvo que producir una exfiltración de datos. Técnicamente, esto pudo ocurrir mediante tres vectores de acceso inicial:
- Compromiso de correos institucionales a través de vulneración de los correos de la SEP mediante contraseñas débiles o ataques de fuerza bruta.
- La segunda opción es una amenaza interna. La posibilidad de que alguien con acceso legítimo dentro de la SEP o el SNTE 23 haya filtrado o vendido la base de datos.
- Y la tercera opción, es la una probable vulneración de base de datos. Esto es una intrusión técnica directa en los servidores que alojan el padrón de docentes.
Una vez obtenidos los datos, los atacantes ejecutan la suplantación de identidad para la apertura de cuentas. Posteriormente generan una campaña de ingeniería social a través de Smishing (mensajes de texto o WhatsApp con enlaces falsos) y Spear Phishing (correos personalizados dirigidos a cada docente). El objetivo final es el robo de credenciales que validan el ingreso de los atacantes a las cuentas de cada profesor.
MANTENTE AL DÍA CON TODO LO ÚLTIMO EN NUESTRO CANAL DE TELEGRAM
Hasta el momento, la SEP ni el SNTE 23 han emitido ningún aviso oficial ni alerta para advertir a todo el personal sobre este fraude digital.
Los especialistas consultados por PÁGINA NEGRA recomiendan que los miembros de la Sección 23 tomen las siguientes recomendaciones:
- No ingresar a ningún enlace que llegue por SMS, WhatsApp o correo electrónico institucional solicitando datos bancarios.
- No compartir contraseñas ni códigos de verificación bajo ninguna circunstancia.
- Monitorea sus cuentas bancarias. Cualquier depósito o cuenta abierta en un banco distinto al autorizado formalmente es una señal clara de estafa.
Te puede interesar:



dando clic en el periódico