Educación frustra un ciberataque que pedía pagos de 850 euros a profesores y alumnos

La Conselleria de Educación frustra un ciberataque que pedía hasta 850 euros a profesores y estudiantes. Se trataba de correos aparentemente oficiales de la Generalitat que han llegado a alumnado y docentes de varios institutos.

La estafa seguía la técnica del 'phising', un engaño que consiste en hacerse pasar por alguien (normalmente una institución oficial) para que el usuario haga click en un enlace malicioso para 'pescar' sus datos personales o información. Entre los correos figuraban varios que reclamaban supuestos retrasos en las tasas de la matrícula escolar, junto con una cuenta bancaria en la que se debían ingresar 850 euros.

Conselleria de Educación ya ha puesto sobre aviso a los institutos y colegios afectados por el ciberataque y se les ha informado que los servicios informáticos han mitigado el impacto. Además ha recomendado "extremar las precauciones y eliminar los mensajes sospechosos".

Fuentes del departamento de Campanar explican que han denunciado ante las autoridades esta campaña de estafa detectada.

Amenazas con litigios

El correo que ha llegado a varios institutos comienza asegurando que "a pesar de nuestro recordatorio anterior, todavía observamos un retraso en las tasas de matrícula por un importe de 850 euros". Y continúa avisando de que "si su deuda no se liquida antes del 15/05/2025, tendremos que enviar su expediente a nuestro departamento de litigios". Después, la estafa de una serie de indicaciones para que la víctima pueda "pagar su matrícula".

El phishing es una técnica de ingeniería social que emplean los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta. Suelen enviar correos electrónicos falsos o SMS como gancho para 'pescar' (de ahí su nombre en inglés, phishing, que significa pesca) contraseñas y datos personales, así como a través de llamadas telefónicas en las que se hacen pasar por alguna entidad o empresa.

Miles de ciberataques al año

El Centro de Seguridad TIC de la Comunitat Valenciana gestionó con éxito más de 1.200 ciberincidentes contra entidades de la Generalitat, empresas y ciudadanos solo en los primeros cinco meses de 2024, según los últimos datos disponibles. Un 51 % fueron intentos de fraude, como revela el último balance del CSIRT-CV al que ha tenido acceso Levante-EMV. En mayo, los sistemas de detección registraron, además, alrededor de 3.200 millones de alertas de seguridad. Más de 257.700 ataques procedían de hasta 20.166 direcciones IP diferentes, lo que da una idea de la magnitud del problema.

Desde el organismo dependiente del Gobierno valenciano se remarca que en los últimos años se ha pasado de un contexto postpandemia a otro marcado por los conflictos bélicos. «Hay la percepción de que la cosa va a peor», remarcan las fuentes consultadas por este periódico. Dos factores son los que han hecho aumentar los ciberataques a los portales de diferentes Administraciones y entes públicos: el apoyo de España a Ucrania, que se ha traducido en una agresiva respuesta por parte de grupos prorrusos. El segundo frente, tal como destacan los expertos, habría que buscarlo en la irrupción de la Inteligencia Artificial Generativa.

Suscríbete para seguir leyendo