Educació frustra un ciberatac que demanava pagaments de 850 euros a professors i alumnes

Conselleria d'Educació frustra un ciberatac que demanava fins a 850 euros a professors i estudiants. Es tractava de correus aparentment oficials de la Generalitat que han arribat a alumnat i docents de diversos instituts. 

L'estafa seguia la tècnica del phishing, un engany que consistix a fer-se passar per algú (normalment una institució oficial) perquè l'usuari faça clic en un enllaç maliciós per a "pescar" les seues dades personals o informació. Entre els correus figuraven diversos que reclamaven suposats retards en les taxes de la matrícula escolar, juntament amb un compte bancari en el qual s'havien d'ingressar 850 euros. 

Conselleria d'Educació ja ha posat en guàrdia els instituts i col·legis afectats pel ciberatac i se'ls ha informat que els servicis informàtics han mitigat l'impacte. A més ha recomanat "extremar les precaucions i eliminar els missatges sospitosos". 

Fonts del departament de Campanar expliquen que han denunciat davant de les autoritats esta campanya d'estafa detectada.

Amenaces amb litigis

El correu que ha arribat a diversos instituts comença assegurant que "malgrat el nostre recordatori anterior, encara observem un retard en les taxes de matrícula per un import de 850 euros". I continua avisant que "si el seu deute no es liquida abans del 15/05/2025, haurem d'enviar el seu expedient al nostre departament de litigis". Després, fa una sèrie d'indicacions perquè la víctima puga "pagar la seua matrícula". 

El phishing és una tècnica d'enginyeria social que empren els ciberdelinqüents per a obtindre informació confidencial dels usuaris de manera fraudulenta. Solen enviar correus electrònics falsos o SMS com a ganxo per a "pescar" (d'ací el seu nom en anglés, phishing, que significa "pesca") contrasenyes i dades personals, així com a través de telefonades en les quals es fan passar per alguna entitat o empresa.

Milers de ciberatacs a l'any

El Centre de Seguretat TIC de la Comunitat Valenciana va gestionar amb èxit més de 1.200 ciberincidents contra entitats de la Generalitat, empreses i ciutadans només en els primers cinc mesos de 2024, segons les últimes dades disponibles. Un 51 % van ser intents de frau, com revela l'últim balanç del CSIRT-CV al qual ha tingut accés Levante-EMV. Al maig, els sistemes de detecció van registrar, a més, vora 3.200 milions d'alertes de seguretat. Més de 257.700 atacs procedien de fins a 20.166 adreces IP diferents, la qual cosa dona una idea de la magnitud del problema.

Des de l'organisme dependent del Govern Valencià es remarca que en els últims anys s'ha passat d'un context postpandèmia a un altre marcat pels conflictes bèl·lics. «Hi ha la percepció que la cosa va a pitjor», remarquen les fonts consultades per este periòdic. Dos factors són els que han fet augmentar els ciberatacs als portals de diferents administracions i ens públics: el suport d'Espanya a Ucraïna, que s'ha traduït en una agressiva resposta per part de grups prorussos. El segon front, tal com destaquen els experts, caldria buscar-lo en la irrupció de la intel·ligència artificial generativa.

Suscríbete para seguir leyendo