La Complutense investiga un ciberataque que envió correos falsos a sus alumnos exigiendo 1.500 euros por la matrícula
El Vicerrectorado advierte de un ataque de ‘phishing’ a través de una dirección de falsa que imitaba el dominio de la UCM, por la que se pedía a los estudiantes un pago «urgente» de sus tasas a efectuar ese mismo día. La dirección de la universidad indaga en las causas que han llevado a una filtración de datos
La Comunidad de Madrid rescatará la Complutense con un préstamo de 34,5 millones ante su “deficitaria situación”
Cuidado: si estudias en la Universidad Complutense de Madrid y este fin de semana has recibido un correo electrónico que pedía un pago urgente para regularizar la matrícula, es falso. La dirección de la UCM ha advertido de un ciberataque efectuado el domingo que pedía a varios de sus alumnos una transferencia de hasta 1.500 euros por un supuesto “retraso” en el abono de las tasas universitarias, a través de un e-mail con el dominio de la Complutense para confundir al receptor. Poco después, a las 13.19 horas, el Vicerrectorado de Tecnología y Sostenibilidad informó en otro correo masivo de una “oleada” de mensajes “maliciosos” que imitaban su estilo oficial.
“Hola. A pesar de nuestro recordatorio anterior, todavía observamos un retraso en el pago de las tasas de matrícula por importe de 1.500 euros. Además, si su deuda no se liquida antes del 26/10/2025, tendremos que enviar su expediente a nuestro departamento de litigios”, indicaba la primera comunicación recibida por los estudiantes, que realmente no fue enviada por la UCM. En ella se les apremió a ingresar el dinero ese mismo día, fuera del horario lectivo.
El mensaje insistía en que debían mandar un comprobante de la transferencia a esa misma dirección, [email protected], que imitaba las siglas oficiales del centro. La Complutense reaccionó rápido al ciberataque: pronto llegó otro e-mail masivo, esta vez auténtico, en el que se anunciaba la supuesta estafa. Aún no se sabe cuánta gente se ha visto afectada ni si hay estudiantes que abonaran la cantidad solicitada.
Una petición urgente que “no deja pensar ni contrastar”
“Ese correo es falso por muchos motivos: se pide el pago urgente para no dejarnos pensar ni contrastar, enviar el recibo de pago a una cuenta que no es nuestra y cantidades de la matrícula que no cuadran”, destacó el vicerrector del departamento, Jorge Jesús Gómez Sanz, en ese otro difundido donde advertía que algunos mensajes falsos redirigían a cuentas bancarias de origen francés.
No es la primera vez que ocurre algo parecido: en mayo del año pasado, la UCM informó de otro caso de phishing que filtró información de sus alumnos. La universidad anunció que se reforzarían sus sistemas de seguridad cibernética. De momento se desconoce quién anda detrás de este último ciberataque o cómo se han filtrado datos que custodiaba la universidad.
Tal y como ha podido comprobar este periódico, también hay antiguos alumnos que ya acabaron sus estudios o no están matriculados pero aún así han recibido el mensaje con la estafa. La dirección del centro se ha reunido este lunes por la mañana para abordar, entre otros asuntos, las posibles causas del ciberataque.
En su mensaje del domingo, el Vicerrectorado ya dijo que se estaban “poniendo los medios técnicos” para llegar al fondo del asunto. Ignacio, estudiante en la Facultad de Ciencias de la Información de la UCM que en estos meses apura su TFG, asegura a Somos Madrid que el correo falso que recibió a su e-mail universitario “desapareció de la bandeja de entrada pocos minutos después” del desmentido de la Complutense, que puede eliminar mensajes dentro de su propio sistema.
Publicaciones relacionadas
El Supremo confirma la fianza de 75.000 euros para el fiscal general por la filtración de un correo de la pareja de Ayuso
El presidente de la Diputación de Valencia contradice su declaración ante la jueza de la dana y dice que Pradas dirigía el Cecopi
