Estafa en la Complutense: investigan un ciberataque con correos falsos que pedían 1.500 euros a los alumnos por la matrícula

El fraude, detectado el domingo, suplantó el dominio oficial de la Universidad Complutense de Madrid para exigir pagos urgentes a los estudiantes

Notificaciones de email en un ordenador

Notificaciones de email en un ordenador. Foto: Freepik

Por
Comentarios Comentarios
Comentarios

La Universidad Complutense de Madrid (UCM) ha sido víctima de un ciberataque que ha puesto en alerta a toda su comunidad académica. Este domingo, numerosos estudiantes recibieron un correo electrónico fraudulento que, utilizando una dirección muy similar a la oficial, exigía el pago inmediato de 1.500 euros para “regularizar” supuestos retrasos en el abono de las tasas universitarias.

El mensaje, cuidadosamente redactado para parecer legítimo, advertía a los alumnos de que, si no realizaban el ingreso antes del 26 de octubre, su expediente sería remitido al “departamento de litigios”. Una técnica de phishing clásica que busca generar urgencia, confusión y miedo para lograr que las víctimas actúen sin pensar.

El correo falso que alarmó a los estudiantes

El correo malicioso comenzaba con un tono formal: “Hola. A pesar de nuestro recordatorio anterior, todavía observamos un retraso en el pago de las tasas de matrícula por importe de 1.500 euros…”. A continuación, el mensaje pedía al receptor realizar una transferencia bancaria y enviar el justificante del pago a una dirección aparentemente institucional: cuenta@ucm-es.live.

La similitud del dominio con el de la Complutense fue clave para la confusión. Solo un pequeño cambio en la terminación —de “ucm.es” a “ucm-es.live”— bastó para engañar a muchos alumnos, que creyeron estar ante una comunicación oficial. Algunos incluso respondieron antes de que la universidad lanzara su advertencia.

Poco después del ataque, a las 13:19 horas del domingo, el Vicerrectorado de Tecnología y Sostenibilidad envió un comunicado urgente a toda la comunidad universitaria. En él se alertaba de una “oleada de mensajes maliciosos” que imitaban la estética y el lenguaje institucional del centro.

“Ese correo es falso por muchos motivos: se pide un pago urgente para no dejar pensar ni contrastar, se utiliza una cuenta que no pertenece a la universidad y se mencionan cantidades que no cuadran con nuestras tasas oficiales”, explicó el vicerrector Jorge Jesús Gómez Sanz, quien confirmó que algunos correos incluso redirigían a cuentas bancarias de origen francés.

El aviso oficial permitió neutralizar el impacto del ataque en pocas horas. Sin embargo, todavía no se sabe cuántos estudiantes llegaron a realizar el ingreso antes de que la alerta se difundiera.

Foto: Universidad Complutense de Madrid

Una estafa que afecta incluso a antiguos alumnos

El alcance del ciberataque ha resultado mayor de lo esperado. No solo los estudiantes matriculados actualmente recibieron el correo fraudulento, sino también antiguos alumnos que ya habían terminado sus estudios o que no tienen relación vigente con la UCM. Este detalle ha generado preocupación sobre la posible filtración de bases de datos internas. Fuentes de la universidad han confirmado que el incidente está siendo analizado por el equipo de seguridad informática, con el apoyo de expertos externos y de las autoridades competentes.

La Policía Nacional ha sido informada de los hechos y se investiga el origen de los correos, que podrían haber sido enviados desde servidores fuera de España. Los expertos en ciberseguridad advierten que este tipo de ataques aprovechan momentos clave, como el inicio o cierre de plazos académicos, para lanzar mensajes que suenen verosímiles.

El factor psicológico es determinante. El correo apelaba al miedo a perder la matrícula o a tener problemas legales, una táctica diseñada para forzar decisiones impulsivas. La propia universidad ha recordado que nunca solicita pagos por correo electrónico ni a través de transferencias directas, ya que los trámites oficiales se realizan únicamente en su plataforma segura.

“Cuando te dicen que si no pagas hoy te pueden denunciar, el primer impulso es reaccionar”, relató Ignacio, estudiante de la Facultad de Ciencias de la Información, que recibió el correo en su bandeja universitaria. Según cuenta, el mensaje “desapareció de la bandeja de entrada pocos minutos después”, una vez que la Complutense emitió su comunicado oficial y bloqueó el dominio fraudulento.

Antecedentes: un problema que se repite

No es la primera vez que la UCM se enfrenta a un ataque de este tipo. En mayo de 2024, la universidad ya sufrió un incidente similar, cuando una campaña de phishing filtró datos de alumnos y personal docente. Tras aquel episodio, el centro anunció un plan de refuerzo en sus medidas de ciberseguridad, pero el ataque actual demuestra que la amenaza sigue vigente.

En los últimos años, las universidades españolas se han convertido en objetivos frecuentes de ciberdelincuentes debido a la gran cantidad de datos personales y financieros que almacenan. La digitalización acelerada de los procesos administrativos y académicos ha abierto nuevas brechas que los atacantes intentan explotar.

La dirección de la Complutense se reunió este lunes por la mañana para analizar las posibles causas del ataque y evaluar los daños ocasionados. El Vicerrectorado de Tecnología y Sostenibilidad ha informado de que se están “poniendo los medios técnicos necesarios para llegar al fondo del asunto” y ha reiterado que se mantendrá informada a la comunidad universitaria.

Entre las medidas adoptadas figuran la revisión de los servidores de correo institucional, la monitorización de posibles accesos irregulares y la coordinación con los servicios de ciberseguridad del Estado. Mientras tanto, se recomienda a los alumnos no responder a correos sospechosos, verificar siempre la dirección remitente y, en caso de duda, consultar directamente con los servicios administrativos de la universidad.

Un recordatorio sobre la importancia de la ciberseguridad

Este episodio vuelve a poner de manifiesto la vulnerabilidad de las instituciones educativas ante los ataques digitales. Aunque la Complutense reaccionó con rapidez, el incidente demuestra que la concienciación y la prevención siguen siendo las mejores armas contra este tipo de fraudes.

La universidad ya trabaja en una campaña de sensibilización para estudiantes y personal, con el objetivo de enseñar a detectar correos falsos, evitar enlaces sospechosos y proteger las credenciales personales. “La educación digital es tan importante como la académica”, recordaba un portavoz del rectorado. Y es que, en un mundo donde los ciberataques se vuelven cada vez más sofisticados, la información puede ser la primera línea de defensa.

Comenta el artículo
Alba Carbajal

Periodista, fotógrafa y amante de la música. Con un Máster en Periodismo Multimedia Profesional de la Universidad Complutense de Madrid en el bolsillo y ahora metida de lleno en el mundo de la investigación con un Doctorado en Lingüística, Literatura y Comunicación en la Universidad de Valladolid. ¡Siempre en busca de la próxima gran historia que contar! Contacto: acarbajal@economiadigital.es

Historias como esta, en su bandeja de entrada cada mañana.

O apúntese a nuestro  canal de Whatsapp

Más en

Deja una respuesta

Ahora en portada