Durante el pasado fin de semana, una serie de mensajes fraudulentos hicieron saltar las alarmas en la comunidad universitaria madrileña, en concreto entre los estudiantes de la Universidad Complutense.
Numerosos estudiantes recibieron correos electrónicos en apariencia oficiales, en los que se les exigía el pago inmediato de 1.500 euros para regularizar la matrícula. El engaño fue tan convincente que incluso imitaba la identidad visual y el dominio de la institución, lo que provocó la lógica confusión y preocupación entre los destinatarios.
La Universidad Complutense de Madrid reaccionó rápidamente tras detectar la amenaza. Desde el Vicerrectorado de Tecnología y Sostenibilidad se envió un comunicado informando de la “oleada de mensajes maliciosos” que se habían difundido desde direcciones falsas, con el objetivo de obtener dinero o información personal de los alumnos.
Aunque el ataque se contuvo en pocas horas, el debate está servido: ¿es necesario reforzar las medidas de ciberseguridad en las instituciones públicas? Evidentemente sí.
¿Cómo se desarrolló el ataque informático?
El incidente comenzó el domingo a mediodía, cuando numerosos estudiantes recibieron un correo en el que se les notificaba un supuesto retraso en el pago de las tasas universitarias.
El mensaje, redactado en tono formal, indicaba que, si el importe no se abonaba antes del 26 de octubre, el expediente académico sería remitido a un departamento de litigios.
La cantidad exigida, 1.500 euros, coincidía con el coste aproximado de una matrícula universitaria anual, lo que aumentó la credibilidad del engaño.
El correo utilizaba una dirección electrónica con el formato “[email protected]”, similar al dominio institucional, y solicitaba el envío del comprobante de transferencia a esa misma dirección.
Todo formaba parte de una estrategia de phishing, una técnica cada vez más frecuente en entornos educativos y corporativos. Este tipo de ataques buscan aprovechar la confianza del usuario en canales oficiales para obtener datos bancarios o realizar cobros ilícitos.
¿Cómo respondió la universidad ante la amenaza?
Minutos después de detectarse los primeros mensajes sospechosos, la Complutense difundió un correo masivo a toda la comunidad universitaria alertando del fraude.
En esa comunicación, se aclaraba que la institución no solicita pagos mediante correo electrónico, ni a través de cuentas no verificadas. El Vicerrector Jorge Jesús Gómez Sanz explicó que los ciberdelincuentes habían diseñado un mensaje con apariencia legítima para “generar urgencia” y evitar que los alumnos contrastaran la información.
El ataque fue neutralizado en cuestión de horas gracias a la intervención de los equipos técnicos del centro, que eliminaron los correos falsos de los servidores internos y reforzaron los filtros de seguridad.
Pese a ello, todavía se desconoce cuántos estudiantes llegaron a realizar el pago o facilitar información personal. También se investiga si los atacantes lograron acceder a bases de datos internas o si la información empleada para el fraude provenía de fuentes externas.
¿Por qué aumentan los ciberataques en universidades?
Las instituciones académicas se han convertido en un objetivo recurrente para los ciberdelincuentes. Según el Instituto Nacional de Ciberseguridad (INCIBE), el sector educativo registró más de 4.000 incidentes de seguridad en España durante 2024, con un incremento del 18 % respecto al año anterior.
Las universidades concentran una gran cantidad de información sensible: datos personales de estudiantes y docentes, historiales académicos, expedientes económicos y credenciales de acceso a plataformas internas.
En el caso de la Complutense, este no es el primer ataque. En mayo de 2024 ya se detectó una filtración de información por otro intento de phishing.
Desde entonces, el centro había reforzado parte de su infraestructura tecnológica, aunque el incidente reciente demuestra que los ciberdelincuentes siguen perfeccionando sus métodos.
El factor humano sigue siendo el eslabón más débil, ya que los atacantes aprovechan la falta de formación digital y la confianza en los canales institucionales.
¿Qué medidas se están adoptando tras el incidente?
La dirección universitaria se reunió el lunes siguiente al ataque para evaluar los daños y determinar las acciones necesarias. Entre las primeras decisiones está la ampliación de los sistemas de detección temprana de amenazas y la implementación de una campaña informativa para estudiantes y personal docente.
Se pretende sensibilizar sobre los riesgos de abrir correos desconocidos, revisar las direcciones remitentes y confirmar cualquier solicitud económica a través de los canales oficiales.
El Vicerrectorado también ha confirmado la colaboración con las autoridades competentes en materia de delitos informáticos.
Las primeras investigaciones apuntan a que los mensajes pudieron redirigir a cuentas bancarias registradas en el extranjero, posiblemente de origen francés.
Este tipo de operaciones internacionales complica el rastreo, aunque la Policía Nacional ya ha abierto una investigación para localizar el origen del ataque.
El incidente ha puesto de manifiesto que incluso instituciones con infraestructura tecnológica avanzada pueden ser vulnerables si no existe una cultura de ciberseguridad sólida entre sus miembros.
Aprender a identificar un correo fraudulento, desconfiar de los mensajes que exigen pagos urgentes y comprobar siempre la autenticidad de los remitentes son medidas básicas que pueden evitar grandes perjuicios.
