CDMX.- Ignacio Villaseñor alertó sobre una campaña cibercriminal masiva que abusa de la función “sin contraseña” de Microsoft. Los atacantes envían códigos de verificación reales a millones de correos (Gmail, iCloud, Yahoo, etc.) para confirmar cuáles están vinculados a cuentas Microsoft, usando bases de datos filtradas. No es phishing torpe: es una fase de reconocimiento sistemático para luego intentar accesos con credenciales robadas. Miles de usuarios mexicanos y latinoamericanos reportan haber recibido estos correos en las últimas semanas.

La realidad es más dura: esta oleada no es un incidente aislado, sino síntoma de la negligencia crónica en ciberseguridad. Empresas como Microsoft siguen priorizando “facilidad de uso” sobre protección real, mientras millones de cuentas siguen sin 2FA fuerte, llaves hardware o gestores de contraseñas. Los ciberdelincuentes operan con impunidad porque las filtraciones masivas de datos son moneda corriente y las autoridades reaccionan tarde. Cambiar contraseñas y activar autenticación de dos factores (preferiblemente con llave física) es básico, pero insuficiente ante un ecosistema roto.

Mientras tanto, el gobierno presume avances digitales sin blindar a la población. Esta alerta debería ser un llamado de emergencia: o exigimos estándares reales de seguridad o seguiremos siendo carne de cañón para hackers profesionales. No des clic, no ingreses códigos y revisa tus cuentas ya. La ingenuidad digital se paga caro.