Conselleria de Educación detiene un ciberataque que amenaza a docentes y alumnos con extorsiones de 850 euros
El ataque se llevó a cabo mediante correos de phishing que simulaban avisos oficiales de la Generalitat y pedían el pago por supuestos retrasos en las tasas de matrícula. Su objetivo era obtener datos personales y bancarios.
En los centros educativos, la seguridad digital se ha convertido en un pilar esencial para garantizar la continuidad de la actividad académica y la protección de la comunidad. Y es que un solo ciberataque puede poner en riesgo no solo datos, sino también la tranquilidad de cientos de docentes y estudiantes.
La última alerta vivida en la Comunidad Valenciana ha dejado claro hasta qué punto los ciberdelincuentes están dispuestos a aprovechar cualquier oportunidad para robar información confidencial para su beneficio, incluso en pleno curso escolar.
El reciente intento de estafa tuvo como protagonistas a profesores y alumnado de varios institutos valencianos. Los atacantes emplearon la técnica del phishing, una de las más habituales y peligrosas del panorama actual.
Cabe señalar que el modus operandi consistió en el envío masivo de correos electrónicos que simulaban ser comunicaciones oficiales de la Generalitat Valenciana.
Los mensajes, perfectamente redactados y con el logotipo institucional, alertaban a los destinatarios de supuestos retrasos en el pago de tasas académicas e incluían amenazas legales en caso de impago.
La cuantía exigida ascendía a 850 euros y, para hacerlo aún más creíble, se proporcionaba un número de cuenta bancaria donde abonar la cantidad reclamada. En el correo se insistía en la urgencia del pago y advertía de que, de no efectuarse antes de una fecha límite, el expediente del alumno sería trasladado a un supuesto departamento de litigios.
Esta combinación de presión, apariencia de oficialidad y amenaza directa es precisamente la fórmula que buscan los ciberdelincuentes para sembrar el pánico y conseguir que la víctima actúe sin comprobar la veracidad del mensaje.
La trampa perfecta de los ciberdelincuentes para extorsionar
La reacción de la Conselleria de Educación ha sido determinante para evitar que la campaña de phishing lograse su objetivo. Los servicios informáticos de la administración detectaron la anomalía a través de los sistemas de monitorización, tras recibir alertas de varios institutos y usuarios que sospecharon del contenido de los correos.
En ese momento, se activó el protocolo de ciberseguridad previsto para este tipo de incidentes: se bloqueó el acceso a los enlaces maliciosos, se informó de inmediato a los equipos directivos de los centros y se elaboró una comunicación oficial alertando del intento de fraude.
Ante esto, la Conselleria ha recomendado eliminar cualquier correo sospechoso y ha recordado la importancia de no facilitar nunca datos personales ni bancarios a través de enlaces o formularios no verificados. La policía ya investiga la procedencia y el alcance del ataque, el cual es uno de los más importantes de los últimos años.
Es crucial mencionar que el incidente pone de manifiesto el desafío permanente que supone la ciberseguridad en el ámbito educativo. Solo en los primeros cinco meses de 2024, el Centro de Seguridad TIC de la Comunitat Valenciana ha gestionado más de 1.200 incidentes, de los cuales más de la mitad han estado relacionados con intentos de fraude o suplantación de identidad.
La combinación de la situación internacional, marcada por la inestabilidad y los conflictos, y la proliferación de tecnologías como la inteligencia artificial generativa, está provocando un aumento constante en la frecuencia de los ataques.
Los centros educativos, por el gran volumen de datos personales que gestionan, así como el alto nivel de interacción entre sus miembros, se han convertido en objetivos prioritarios para los ciberdelincuentes. De ahí la necesidad de extremar la vigilancia y reforzar tanto la infraestructura de seguridad.
La clave para protegerse frente a futuras amenazas
Para hacer frente a este tipo de extorsiones, la prevención es fundamental. Los expertos afirman que se debe desconfiar siempre de los mensajes que soliciten pagos urgentes, comprobar el remitente de cualquier comunicación que recibas y nunca acceder a enlaces o adjuntos de correos sospechosos.
Ante la menor duda, se recomienda contactar directamente con el centro educativo o la administración correspondiente por los canales oficiales, puesto que reportar cualquier intento de fraude ayuda a mejorar la protección y a evitar que otros caigan en la trampa.