Evita fraudes: claves para reconocer correos sospechosos

La Dirección de Tecnología Informática (DTI) advierte sobre un reciente aumento en la circulación de correos electrónicos fraudulentos enviados a estudiantes, docentes y administrativos. 

Estos correos a menudo buscan engañar a los destinatarios para obtener información confidencial (como contraseñas, datos bancarios o información personal) o para propagar software malicioso en sus equipos. Por esta razón, nuestra DTI hace un llamado urgente a extremar precauciones y seguir estrictamente las siguientes recomendaciones para protegernos y evitar ser víctimas de estos incidentes de seguridad de la información:

• Remitente desconocido o inusual: presta especial atención a la dirección de correo electrónico del remitente. Si no reconoces el nombre o el dominio (la parte después de la "@"), o si te parece extraño o genérico, desconfía.
• Errores gramaticales y ortográficos: los correos electrónicos fraudulentos a menudo contienen errores evidentes en la redacción, la gramática o la ortografía.
• Lenguaje urgente o amenazante: los mensajes que presionan para que actúes de inmediato, con amenazas de consecuencias negativas si no lo haces, son una señal de alerta.
• Solicitudes de información sensible: ninguna institución legítima, incluyendo la Universidad Central, te solicitará tus contraseñas, números de identificación, información bancaria u otros datos personales confidenciales por correo electrónico.
• Enlaces o archivos adjuntos sospechosos: antes de hacer clic en cualquier enlace o descargar un archivo adjunto, verifica cuidadosamente la dirección web a la que te dirige el enlace (pasa el cursor sobre él sin hacer clic) y cuestiona la necesidad del archivo adjunto si no lo esperabas.
• Asuntos genéricos o alarmantes: asuntos como "Urgente: Verificación de su cuenta", "Su cuenta ha sido comprometida" o similares, sin una identificación clara del remitente, deben ser tratados con precaución.
• Solicitudes inusuales: desconfía de las peticiones extrañas o fuera de lo común, especialmente si involucran transferencias de dinero o la divulgación de información privada.
  
  

• ¡No hagas clic en ningún enlace ni descargues ningún archivo adjunto! Esta es la principal vía para la instalación de malware o el robo de tus credenciales.
• No respondas al correo electrónico. Esto confirmaría a los atacantes que tu dirección de correo electrónico está activa.
• Reporta inmediatamente el correo electrónico sospechoso a la Dirección de Tecnología Informática de la Universidad. Allí podrán analizar el correo y tomar las medidas necesarias para proteger a la comunidad universitaria. El canal de contacto de la Dirección de Tecnología Informática es: ciberseguridad@ucentral.edu.co.
• Elimina el correo electrónico sospechoso de tu bandeja de entrada.
  
  

• Mantén la calma y la cautela: tómate tu tiempo para evaluar cualquier correo electrónico que te genere dudas.
• Verifica la identidad del remitente por otros medios: si tienes dudas sobre la legitimidad de un correo, contacta al supuesto remitente por teléfono o a través de un canal oficial conocido.
• No compartas información sensible por correo electrónico: evita enviar información personal o confidencial a través de este medio.
• Utiliza contraseñas seguras y únicas para tus cuentas universitarias y personales.
• Activa la autenticación de dos factores (2FA) siempre que sea posible. Esto añade una capa adicional de seguridad a tus cuentas.
• Mantén tu software antivirus actualizado.
• Sé consciente de las últimas tácticas de phishing y fraude electrónico. La información sobre nuevas amenazas se comparte regularmente.
  
  

Al estar vigilantes y seguir estas recomendaciones, contribuimos a proteger nuestra comunidad universitaria de posibles incidentes cibernéticos.

Dirección de Tecnología Informática
Bogotá, D. C.,  11 de junio de 2025
Imagen: Máster Central