Acceder Suscribirse
2 min read

Detección de Correo Electrónico Fraudulento

Detección de Correo Electrónico Fraudulento

Resumen

El Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT-UC) alerta sobre una campaña activa de correos electrónicos fraudulentos dirigidos a cuentas institucionales. Estos mensajes suplantan la identidad de la Universidad Católica utilizando remitentes externos y contenido aparentemente legítimo para engañar a docentes y funcionarios.

El objetivo es informar sobre la amenaza, facilitar su identificación y establecer pautas de actuación para proteger la información institucional.

Descripción del Incidente

Se ha identificado un correo fraudulento enviado desde la dirección:
estudios.catolica@tagara.infos.st

Características del mensaje:

  • Simula un comunicado oficial de la universidad.
  • Utiliza lenguaje formal y elementos visuales institucionales.
  • Invita a participar en una supuesta "encuesta académica".
  • Contiene enlaces que redirigen a sitios externos no oficiales.

Este incidente coincide con reportes similares en otras instituciones académicas, incluyendo a la UNA, indicando que se trata de una campaña de phishing ampliamente distribuida.

Indicadores de Fraude

El mensaje presenta características claras de phishing:

  1. Remitente no institucional: La dirección de correo no pertenece al dominio oficial @uc.edu.py.
  2. Suplantación de identidad: Utiliza el nombre y la imagen de la universidad para generar falsa confianza.
  3. Enlaces sospechosos: Los enlaces incluidos dirigen a dominios externos no autorizados.
  4. Solicitud de interacción: Pide al usuario que haga clic o complete acciones desde una fuente no verificada.

Recomendaciones y Protocolo de Actuación

Si recibe un correo sospechoso:

  1. NO haga clic en enlaces o botones.
  2. NO descargue archivos adjuntos.
  3. NO responda ni reenvíe el mensaje.
  4. REPORTE el incidente.
  5. ELIMINE el mensaje de todas sus carpetas después de reportarlo.

Si ya interactuó con el correo:

  1. CAMBIE la contraseña de su correo institucional inmediatamente.
  2. NOTIFIQUE al área de soporte para monitoreo de su cuenta.

La Universidad Católica no solicita información ni participación en encuestas a través de correos enviados desde dominios externos. La verificación del remitente es una medida fundamental para prevenir incidentes de seguridad.

CSIRT - UC