Recientemente, Ignacio Gómez Villaseñor, editor de Publimetro, denunció un intento de phishing que parecía provenir de una dirección oficial de Morena. El correo falso, disfrazado como una “factura”, llegó poco después de que Gómez solicitó información a Morena. A simple vista, parecía un mensaje legítimo, pero en realidad, buscaba engañarlo para robar su información personal o hasta instalar malware en su equipo.

La noticia encendió las alarmas en redes sociales y en la comunidad periodística, quienes comenzaron a cuestionarse si Morena estaría usando el phishing como herramienta para espiar o intimidar a los medios, pues resultó que no sólo Gómez había recibido ese correo, sino que más periodistas también encontraron uno similar en su bandeja. Además, está la coincidencia de que llegó ese correo justo después de pedirle cierta información a Morena.

Cuentas en X como Libro Negro y Armando Hilos siguieron el rastro del correo y encontraron que la dirección de origen estaba ligada a la cuenta @bichobicharejo, la cual es seguida por la mismisíma presidenta Claudia Sheinbaum y Luisa María Alcalde, presidenta nacional de Morena. Raro, pero raro de sospechoso.

Pero no es lo único extraño del caso. Resulta y resalta que esta cuenta tiene historia: se sospecha que pertenece a Carlos Emiliano Calderón, quien fue excoordinador de Estrategia Digital en el gobierno de AMLO. Además, en 2020, “Vampipe” —otro conocido creador de contenido— ya había denunciado que “bicho bicharejo” estaba ligado a Jesús Ramírez Cuevas, el exvocero de AMLO.

#URGENTE 🔴| PERIODISTAS REPORTAN INTENTO DE ROBO DE DATOS ¡YA SABEMOS DE DONDE VIENE EL ATAQUE!

El día de ayer varios periodistas y twitteros recibieron un correo supuestamente del dominio con terminación "https://t.co/Wo7tewwWjL" el cual si suele usar Morena, sin embargo se… pic.twitter.com/9Eox3CcG2W

— Libro Negro (@Libro_negro_) October 25, 2024

La coincidencia resulta inquietante, ¿no crees? ¿Fue realmente un error o una maniobra intencional? Esta situación plantea preguntas serias sobre la posibilidad de que desde Morena se esté intentando acceder a datos sensibles de periodistas para vigilarlxs o silenciarlxs. ¿Hasta qué punto podría la 4T usar herramientas digitales para intervenir en la información de quienes lxs cuestionan?

¿Cómo protegerte del phishing?

El phishing es un tipo de ciberataque donde los delincuentes se hacen pasar por entidades de confianza (como en este caso, Morena) para engañar a las personas y que compartan su información privada, como contraseñas o datos bancarios. 

Este método es súper común porque juega con la confianza y la urgencia para que, con sólo un clic, termines siendo víctima de fraude o malware. Pero, para que no te pase como a Gómez y demás periodistas, te dejamos estos consejos:

1.- Verifica siempre la dirección de correo

Los correos de phishing suelen parecer oficiales, pero tienen pequeñas diferencias en la dirección (letras extrañas, puntos en lugares raros, etc.). Si algo se ve fuera de lugar, no abras nada.

2.- No te apresures a abrir enlaces ni descargar archivos adjuntos

Muchos correos de phishing usan el sentido de urgencia (“¡Última oportunidad!” o “¡Atención urgente!”) para que actúes sin pensar. Si no estás esperando nada, verifica primero directamente con la fuente oficial.

3.-Activa la autenticación en dos pasos

Además de tu contraseña, necesitas un segundo “paso” para confirmar que eres tú quien intenta acceder. Este segundo paso suele ser un código temporal que recibes en tu celular o en una app de seguridad, como Google Authenticator. Así, aunque alguien consiga tu contraseña, sin el código no podrá entrar a tu cuenta. 
Este caso de phishing hacia periodistas no solo es una alerta sobre el peligro de estos fraudes, sino también sobre los posibles intentos de algunos sectores de la política para vigilar a la prensa. ¡Mantente alerta y cuida tus datos de Morena y cualquier otro ciberdelincuente!