Educación alerta de un intento de ciberestafa a través de los correos de docentes y alumnos
La Comunidad detectó el robo de las claves de un usuario de la red Murciaeduca por un 'phishing' de EE UU que ha obligado a todos los usuarios a cambiar sus claves
Varios centenares de miles de docentes y alumnos de la Región de Murcia se han visto obligados a cambiar las contraseñas de sus correos corporativos tras detectarse un intento de ciberestafa procedente de EE UU este jueves. Ese día, se detectó el robo de la contraseña de uno de los correos de Murciaeduca y se impidió el acceso a las aplicaciones corporativas. La Consejería de Educación, Formación Profesional y Empleo ha bloqueado el intento de 'phishing' (suplantación de identidad para engañar y hacer que el usuario comparta contraseñas, números de tarjeta de crédito y otra información confidencial haciéndose pasar por una institución de confianza) procedente de Estados Unidos en los correos corporativos de unos 2.000 usuarios. Los servicios de la Dirección General de Transformación Digital detectaron «de manera inmediata» el robo de las claves de un usuario de la red Murciaeduca e impidieron el acceso a las aplicaciones corporativas.
Educación ha insistido en que la seguridad informática «está garantizada en el entorno corporativo de la Consejería porque el estafador no accedió de manera directa al sistema, gracias a los sistemas de protección implantados por la Administración regional, sino que pretendía suplantar la identidad de la Consejería para solicitar información personal de los usuarios a través de una interfaz falsa».
Desde los servicios de informática se ha pedido a los usuarios de Murciaeduca que sigan las indicaciones que se les han remitido, y recuerdan que la Administración regional no pide restablecer las claves a sus usuarios mediante enlaces, que es justamente el objeto de este fraude informático.
Según las instrucciones, todos los docentes y alumnos de Murciaeduca «deben cambiar su contraseña siguiendo el procedimiento habitual, que está documentado en la EduWiki de la Consejería de Educación. También es imprescindible hacer el cambio de contraseña en las cuentas impersonales, como la cuenta del centro. El plazo para realizar el cambio de contraseña finaliza el martes 16 a las 8.00 horas. Aquellas cuentas a las que no se haya cambiado su contraseña antes de la finalización del plazo, quedarán bloqueadas y será necesaria su recuperación a través del procedimiento descrito en la EduWiki de la Consejería de Educación, Formación Profesional y Empleo».
Las instrucciones recuerdan que se debe desconfiar de correos electrónicos y mensajes de texto. «Si recibe un correo electrónico o mensaje de texto que le pide información personal o confidencial, no haga clic en ningún enlace ni abra ningún archivo adjunto. Desde Educación, no se solicita este tipo de información en un correo electrónico. No haga clic en enlaces ni abra archivos adjuntos en correos electrónicos o mensajes de texto que no haya solicitado». Los portales de la Consejería de Educación, como Educarm, han sufrido en los últimos años varios intentos de ciberataques, como el ocurrido en 2021, que obligó a abrir una investigación tras el 'hackeo' del portal.
