El Gobierno regional sufre un ataque de phishing

Este medio día los miles de usuarios del portal regional Murciaeduca.es recibían un correo electrónico procedente de la Dirección General de Informática y Transformación Digital instándoles a que de manera inmediata procedieran a cambiar las contraseñas de sus cuentas de correo elctrónico.

«Este correo contiene instrucciones que deben seguir todos los alumnos y docentes de murciaeduca, para cambiar su contraseña» explicaba la comunicación.

Según el correo electrónico, el motivo de esta repentina instrucción era para «frenar el ataque de phishing iniciado el día 11 de enero» y alertaban que tenían que realizar los cambios indicados «aunque no hayan recibido el correo que contiene el phishing«.

Para ello informaban a profesores y alumnos que debían de seguir el «procedimiento habitual, que está documentado en la EduWiki de la Consejería de Educación, Formación Profesional y Empleo» (https://eduwiki.murciaeduca.es/wiki/index.php/Cambiar_contrase%C3%B1a#Cambio_de_contrase.C3.B1a).

Canal Whatsapp LasNoticiasRM

La dirección general informaba que el plazo máximo para realizar el cambio de contraseña era hasta el próximo martes 16 de enero a las 8:00 de la mañana. Pasado ese tiempo, las cuentas «quedarán bloqueadas y será necesaria su recuperación a través del procedimiento descrito en la EduWiki de la Consejería de Educación, Formación Profesional y Empleo».

También advertían que no atenderían ninguna consulta al respecto del ataque y que cualquier consulta debían realizar al «servicio de atención al usuario».

El phishing es una técnica de ingeniería social que consiste en el envío de correos electrónicos que suplantan la identidad de compañías u organismos públicos y solicitan información personal y bancaria al usuario. A través de un enlace incluido en el email, intentan redirigirlo a una página web fraudulenta para que introduzca su número de tarjeta de crédito, DNI, la contraseña de acceso a la banca online, etc.

Estos correos electrónicos fraudulentos suelen incluir el logotipo o la imagen de marca de la entidad, pueden contener errores gramaticales y en ocasiones intentan transmitir urgencia y miedo para que el usuario realice las acciones que le solicitan.

Un email de tipo phishing también puede llevar un archivo adjunto infectado con software malicioso. El objetivo de este malware es infectar el equipo del usuario y robar su información confidencial.

– Revisa detenidamente el remitente del correo para comprobar si es el oficial o si, por el contrario, contiene palabras o caracteres extraños que no se corresponden con la compañía que dice ser. 

– Evita introducir tus datos personales o bancarios en una página web a la que has accedido a través de un enlace incluido en un email. Siempre es preferible teclear la dirección web en el navegador para acceder a una página. Por regla general, ninguna compañía u organismo público te va a solicitar información personal o sensible a través de estos canales.

– No descargues archivos adjuntos en correos electrónicos que te resulten sospechosos o que no estabas esperando. 

– Mantén actualizados el sistema operativo, el navegador y las aplicaciones de tus dispositivos.

– Descarga las aplicaciones desde mercados y repositorios oficiales, no lo hagas desde enlaces incluidos en este tipo de comunicaciones.

LasNoticiasRM se ha puesto en contacto con la Consejería de Educación y con la Dirección General de Transformación Digital para conocer su versión de los hecho y saber el alcance del ataque informático, pero ambas han declinado comentar nada al respecto.

La Dirección General de Transformación Digital se ha limitado a solicitarnos que le mandemos un mail con nuestras cuestiones y que intentarían darle traslado al responsable pero que «siendo viernes y a estas horas iba a ser complicado localizar a alguien».

A la publicación de esta información no se conoce el alcance del ataque informado. De igual manera, se desconoce si han sido sustraídos datos de los servicios de la Comunidad Autónoma, y en caso afirmativo tampoco sabemos si la información puede ser sensible.

El Ejecutivo de López Miras anunció en marzo del año pasado que la Comunidad Autónoma invierte «2 millones de euros al año en reforzar la ciberseguridad». Así lo destacó el consejero de Economía, Hacienda, Fondos Europeos y Administración Digital, Luis Alberto Marín, durante una jornada sobre ciberseguridad celebrada con motivo de la firma de un protocolo de colaboración entre la Universidad de Murcia (UMU) y el Instituto Nacional de Ciberseguridad (Incibe).

«El aumento de los ciberataques y de los delitos informáticos es inherente a la creciente transformación digital de nuestras sociedades. La digitalización ocupa cada vez más espacios de nuestro día a día, y por eso es importante que tanto administraciones como empresas y particulares colaboremos y trabajemos en la prevención y refuerzo de nuestros sistemas», indicó Marín.

La consejería de Educación emitió un comunicado a última hora de este viernes donde afirmó que había bloqueado el ataque de «phishing en sus correos corporativos de manera inmediata e insta a sus usuarios seguir las indicaciones del servicio informático».

Según la consejería el ataque era «procedente de Estados Unidos, en sus correos corporativos, que fue detectado en la tarde de ayer (por el jueves). Los servicios de la Dirección General de Transformación Digital detectaron de manera inmediata el robo de las claves de un usuario de la red de Murciaeduca e impidieron el acceso a las aplicaciones corporativas».

Asegura el comunicado que «la seguridad informática está garantizada en el entorno corporativo de la Consejería, porque el estafador (phisher) no accedió de manera directa al sistema, gracias a los sistemas de protección implantados por la Administración regional, sino que pretendía suplantar la identidad de la Consejería para solicitar información personal de los usuarios a través de una interfaz falsa».

Esta y otras noticias puedes tenerlas al instante subscribiéndote a nuestro canal de Telegram

Puedes subscribirte a nuestro nuevo canal en Telegram, y disponer de todas las noticias importantes de la web en tiempo real.

Recuerda, pincha en t.me/lasnoticiasrm y dale a subscribir al canal en tu aplicación Telegram.

!!Te esperamos en LasNoticiasRM¡¡

Presentamos nuevo canal LasNoticiasRM en Telegram