Foto: Archivo – Todos los derechos reservados
Alerta por estafa de phishing que suplanta a la Universidad de Santiago de Compostela
La Policía Nacional ha emitido una advertencia sobre una estafa de phishing que utiliza la identidad corporativa de la Universidad de Santiago de Compostela (USC). Este fraude, que consiste en el envío masivo de correos electrónicos fraudulentos, ha provocado varias denuncias en comisarías la semana pasada.
La estafa se centra en notificar a los destinatarios, principalmente estudiantes, sobre una supuesta deuda de 550 euros pendiente para completar el pago de la matrícula.
El vicerrector de Transformación Digital e Innovación de la USC, Gumersindo Feijoo, quien también recibió el correo fraudulento, confirmó que este tipo de ciberataques afecta a la comunidad universitaria.
El modus operandi del ataque
Según Feijóo, al detectar el envío masivo de correos, la USC activó su protocolo, que incluye avisar a la comunidad universitaria para que borren el correo y no realicen ninguna acción, y ponerlo en conocimiento de las autoridades de ciberseguridad y la policía.
El vicerrector detalló que el ataque, ocurrido hace unas tres semanas, involucró el envío de entre 35.000 y 40.000 correos en un lapso de 10 minutos, lo que sugiere el uso de bots automatizados. A pesar de la magnitud del envío, hasta ahora solo se tiene constancia de tres personas que cayeron en la trampa y transfirieron los 550 euros solicitados.
Recomendaciones y prevención
Feijóo enfatizó que la USC no puede presentar una denuncia como entidad, ya que no ha sufrido un robo de información ni un perjuicio económico directo.
Por lo tanto, instó a las víctimas a denunciar los hechos a la policía. También desmintió la imagen del hacker solitario, afirmando que se trata de “verdaderas organizaciones criminales” que lanzan ataques masivos y generalistas, esperando que un pequeño porcentaje de personas caiga en el engaño.
La principal recomendación del experto es clara: ante la duda, no hacer nada.
Subrayó que el simple hecho de recibir el correo no implica ningún riesgo, sino que el peligro reside en pinchar en enlaces o realizar acciones solicitadas en el correo. Además, recordó que nadie está exento de ser víctima de estas estafas.
Nuevas amenazas: suplantación de identidad con IA
Feijóo alertó sobre nuevas y peligrosas amenazas, como las estafas que utilizan la inteligencia artificial para suplantar la voz de un familiar que pide ayuda económica urgente.
Por ello, la clave es siempre verificar la información antes de actuar, ya sea llamando a la persona implicada o contactando con la entidad oficial, en este caso, la unidad de gestión académica de la USC.
