La Universidad Complutense de Madrid (UCM) ha sido víctima de un sofisticado ataque de phishing que el pasado domingo 26 de octubre intentó estafar a cientos de estudiantes haciéndose pasar por la propia institución. Los ciberdelincuentes enviaron correos electrónicos masivos exigiendo pagos urgentes de hasta 1.500 euros por supuestos retrasos en las tasas de matrícula.

El mensaje fraudulento que alarmó a la comunidad universitaria

El correo malicioso, redactado con un tono formal que imitaba el estilo institucional, comenzaba así: "Hola. A pesar de nuestro recordatorio anterior, todavía observamos un retraso en el pago de las tasas de matrícula por importe de 1.500 euros. Además, si su deuda no se liquida antes del 26/10/2025, tendremos que enviar su expediente a nuestro departamento de litigios".​

El mensaje instaba a los estudiantes a realizar una transferencia bancaria inmediata y enviar el comprobante a la dirección cuenta@ucm-es.live, un dominio fraudulento que simulaba el oficial de la universidad con un pequeño cambio: de "ucm.es" a "ucm-es.live". Esta táctica, conocida como typosquatting, es habitual en campañas de phishing para generar confusión.

Respuesta rápida de la Complutense

Apenas minutos después del envío masivo de los correos fraudulentos, a las 13:19 horas del domingo, el Vicerrectorado de Tecnología y Sostenibilidad emitió un comunicado urgente alertando a toda la comunidad universitaria sobre la "oleada de mensajes maliciosos" que imitaban el estilo oficial del centro.​

El vicerrector Jorge Jesús Gómez Sanz detalló los motivos por los que el correo era falso: "se pide un pago urgente para no dejar pensar ni contrastar, se utiliza una cuenta que no pertenece a la universidad y se mencionan cantidades que no cuadran con nuestras tasas oficiales". Además, confirmó que algunos correos redirigían a cuentas bancarias de origen francés.

Alcance del ataque: estudiantes actuales y antiguos alumnos afectados

Lo preocupante del incidente es que no solo recibieron el correo los estudiantes matriculados actualmente, sino también antiguos alumnos que ya habían finalizado sus estudios o que no tenían relación vigente con la UCM. Este detalle sugiere una posible filtración de bases de datos internas que está siendo investigada.​

Varios estudiantes confirmaron que el correo fraudulento desapareció de sus bandejas de entrada poco después del comunicado oficial, ya que la universidad tiene capacidad para eliminar mensajes dentro de su propio sistema de correo.

Antecedentes: la UCM no es ajena a los ciberataques

Este no es el primer incidente de seguridad que sufre la Complutense. En mayo de 2024, la universidad ya había sufrido un ciberataque que comprometió el sistema de gestión de prácticas empresariales, exponiendo datos personales como nombres, direcciones, DNI, correos electrónicos y titulaciones de miles de estudiantes.​

Tras aquel episodio, la UCM anunció un plan de refuerzo en ciberseguridad, pero el ataque actual demuestra que las amenazas siguen evolucionando y que la formación y concienciación son fundamentales para prevenir fraudes.

Consejos para protegerse de ataques de phishing universitario

La universidad ha recordado a su comunidad que nunca solicita pagos por correo electrónico ni a través de transferencias bancarias directas, ya que todos los trámites oficiales se realizan en plataformas seguras. Algunas recomendaciones clave:

  • Verificar siempre la dirección del remitente y desconfiar de dominios ligeramente modificados
  • No hacer clic en enlaces sospechosos ni descargar archivos adjuntos
  • No facilitar datos personales ni bancarios por correo o teléfono
  • Consultar directamente con los servicios administrativos ante cualquier duda
  • Marcar como spam y eliminar correos fraudulentos inmediatamente​

¿Tu institución está preparada para detectar y prevenir ataques de phishing dirigidos?

En Apolo Cybersecurity formamos equipos, auditamos infraestructuras y diseñamos protocolos de respuesta para proteger a organizaciones educativas y empresariales frente a fraudes digitales avanzados.

Prev Post
Next Post

¿Tienes dudas? ¡Estamos encantados de ayudarte!

¡CONTÁCTANOS HOY!
info@apolocybersecurity.com
Responsable: Apolo Analytics S.L.
Finalidad: Responder a tu mensaje y almacenaje en base de datos para gestionar tu solicitud.
Legitimación: Consentimiento del interesado al enviar el formulario.
Destinatarios: No se cederán datos a terceros, salvo obligación legal.
Derechos: Puedes ejercer tus derechos de acceso, rectificación y supresión, entre otros, enviando un correo a secretaria@apolocybersecurity.Com.
Información adicional: Puedes consultar la información completa en nuestra Política de Privacidad.

¡Gracias !

Su mensaje a sido recibido correctamente.
Oops! Algo a ido mal a la jora de enviar el formulario.
te esperamos!
agenda una llamada
Project photo
Envíanos un mail
Project photo
+34 937948378
Project photo
Carrer de Sant Joan de la Salle 42, Barcelona, España
Project photo
FAQScontactoTÉRMINOS Y CONDICIONESTrabaja con Nosotros
Acelerados por:
Certificaciones:
Light Eyes forma parte de Apolo Cybersecurity
Aviso legalpolítica de privacidadCookies
Privacy Settings
Copyright © 2025 Apolo Cybersecurity