Alerta en Burgos ante el envío masivo de correos fraudulentos en cuentas de Educacyl

«Es importante que les enseñéis, sobre todo a los mayores que ya utilizan el correo electrónico por su cuenta, que no deben pulsar en ningún enlace de ningún correo a no ser que se lo hayamos enviado los propios profesores y que, ante cualquier duda, nos pregunten». Este es el mensaje remitido por la dirección de un colegio público de Burgos tras detectarse, la semana pasada, el envío masivo de emails fraudulentos -algunos en nombre de la Consejería de Educación- con el objetivo de cometer estafas u obtener información sensible de los alumnos. 

La alerta ha saltado en varios centros escolares de la ciudad e incluso en el Conservatorio Profesional de Música, que también ha informado de lo sucedido a padres y alumnos haciendo especial hincapié en que «no se debe pinchar en enlaces ni dar datos personales en emails cuyo remitente no conozcamos». Las cuentas afectadas, todas de Educacyl, están recibiendo diferentes tipos de correos: algunos desde cuentas de Gmail aparentemente inocentes y, en el peor de los casos, intentos de estafa en toda regla. 

Los mensajes no están llegando, por ahora, a todos los estudiantes. Además, la mayoría van directos a la bandeja de Correo no deseado. En cualquier caso, la comunidad docente no ha dudado en dar la voz de alarma y recomendar encarecidamente la eliminación «de todo lo que se considere sospechoso y no haya sido remitido por un maestro». Empezando por esos correos, sin aparente malicia, dirigidos específicamente al titular de cada cuenta citando su nombre de usuario.  

¿Estás buscando a alguien? Buen día, ¿dónde has nacido? Hola de nuevo, este es mi email. He aquí algunos de los correos que han llegado a escolares de Primaria, potenciales víctimas de phishing si les pica la curiosidad. Para ello, los ciberdelincuentes buscan entablar una conversación informal con el fin de obtener datos personales y, al mismo tiempo, ganarse la confianza del destinatario y así embaucarle posteriormente en cualquier clase de estafa. 

Aunque a priori resulte evidente que estos mensajes son un fraude, toda precaución es poca. Pero ojo, porque lo que realmente preocupa es la difusión de emails, suplantando la identidad de la propia Junta de Castilla y León, para exigir el pago de una deuda de 850 euros por un supuesto «retraso en el pago de las tasas de matrícula». 

«Si su pago ha sido enviado mientras tanto, ignore esta carta», advierte el escrito, en el que figura un logotipo a todas luces falso de Educacyl, antes de concretar que «una vez regularizada tu situación, recibirás tu resultado dentro de los 2 a 3 días posteriores a la recepción de tu pago. Por tanto, no será necesario volver a contactar con nosotros». Y para dar apariencia de credibilidad, se indica lo siguiente: «Si tiene dificultades económicas, le invitamos a presentar una solicitud de asistencia económica al Servicio Social. El servicio analizará su solicitud con total confidencialidad».

El timo, como es lógico, incluye un número de cuenta para abonar la presunta deuda y una dirección de correo electrónico a la que enviar el comprobante de la transferencia. Se establece además un plazo de muy pocos días -en este caso, el 8 de noviembre- para pagar la deuda. De no ser así, se amenaza con «enviar su expediente a nuestro departamento de litigios». 

Una vez detectada esta oleada de phishing, al menos uno de los colegios afectados ha puesto la situación en conocimiento de la Dirección Provincial de Educación, que a su vez ha comunicado lo ocurrido a la Consejería. Sea como fuere, Burgos no es la única provincia en la que se han recibido correos fake a lo largo de los últimos días. En Salamanca, por ejemplo, también se han detectado y se ha seguido idéntico procedimiento para evitar que las familias muerdan el anzuelo. 

No es la primera vez que Educación tiene que hacer frente a esta problemática. A finales del verano pasado, la Junta se vio en la obligación de alertar de la proliferación de correos engañosos con la finalidad de obtener las contraseñas de alumnos y profesores. En dicha ocasión, el remitente empleaba una dirección teóricamente oficial para indicar que se estaba llevando a cabo un «mantenimiento general de verificación de correo electrónico en todas las cuentas para evitar la propagación de una descripción de virus peligrosa que se está propagando por todas las cuentas de educa.jcyl.es». A continuación, se solicitaba a cada usuario su contraseña con el objetivo de «evitar el cierre permanente» de su cuenta.