La Universitat Complutense de Madrid (UCM) ha estat víctima d'un sofisticat atac de phishing que diumenge passat, 26 d'octubre, va intentar defraudar centenars d'estudiants fent-se passar per la pròpia institució. Els ciberdelinqüents enviaven correus massius exigint pagaments urgents de fins a 1.500 euros pels presumptes retards en les taxes de matrícula.

El missatge fraudulent que va alarmar la comunitat universitària

El correu maliciós, escrit en un to formal que imitava l'estil institucional, començava així: “Hola. Malgrat el nostre recordatori anterior, encara vam observar un retard en el pagament de les taxes de matrícula per import de 1.500 euros. A més, si el seu deute no es salda abans del 26/10/2025, haurem d'enviar el seu expedient al nostre departament de litigis”.

El missatge instava els estudiants a fer una transferència bancària immediata i enviar el comprovant a l'adreça cuenta@ucm-es.live, un domini fraudulent que simulava el domini universitari oficial amb un petit canvi: de “ucm.es” a “ucm-es.live”. Aquesta tàctica, coneguda com Tiposquatació, és habitual en les campanyes de phishing per generar confusió.

Resposta ràpida de la Complutense

Només minuts després de l'enviament massiu dels correus fraudulents, a les 13:19 hores de diumenge, l'Oficina del Vicerector de Tecnologia i Sostenibilitat va emetre un comunicat urgent alertant a tota la comunitat universitària de l'"onada de missatges maliciosos” que imitaven l'estil oficial de l'escola.

La vicecancellera Jorge Jesús Gómez Sanz detallaven els motius pels quals el correu electrònic era fals: “es demana un pagament urgent per no deixar-nos pensar ni contrastar, s'utilitza un compte que no pertany a la universitat i s'esmenten quantitats que no coincideixen amb les nostres tarifes oficials”. A més, va confirmar que alguns correus redireccionaven a comptes bancaris d'origen francès.

Àmbit de l'atac: estudiants actuals i antics afectats

El preocupant de l'incident és que no només van rebre el correu electrònic els alumnes actualment matriculats, sinó també exalumnes que ja havien acabat els estudis o que no tenien cap relació actual amb la UCM. Aquest detall suggereix una possible fuita interna de base de dades que s'està investigant.

Diversos estudiants van confirmar que el correu fraudulent va desaparèixer de les seves bústies d'entrada poc després de l'anunci oficial, ja que la universitat té capacitat per esborrar missatges dins del seu propi sistema de correu electrònic.

Antecedents: La UCM no és aliena als ciberatacs

Aquest no és el primer incident de seguretat que pateix la Complutense. El maig de 2024, la universitat ja havia patit un ciberatac que comprometia el sistema de gestió de pràctiques empresarials, exposant dades personals com noms, adreces, DNI, correus electrònics i qualificacions de milers d'estudiants.

Després d'aquell episodi, la UCM va anunciar un pla per reforçar la ciberseguretat, però l'actual atac demostra que les amenaces continuen evolucionant i que la formació i la sensibilització són essencials per prevenir el frau.

Consells per protegir-se dels atacs de phishing universitaris

La universitat ha recordat a la seva comunitat que no sol·liciteu mai pagaments per correu electrònic ni a través de transferències bancàries directes, ja que tots els tràmits oficials es realitzen en plataformes segures. Algunes recomanacions clau:

  • Comproveu sempre l'adreça del remitent i desconfieu dels dominis lleugerament modificats
  • No feu clic a enllaços sospitosos ni descarregueu fitxers adjunts
  • No proporcioneu dades personals ni bancàries per correu o telèfon
  • Consulta directament amb els serveis administratius si tens qualsevol dubte
  • Marqueu com a correu brossa i elimina els correus electrònics fraudulents immediatament

La vostra institució està preparada per detectar i prevenir atacs de phishing dirigits?

A Apolo Cybersecurity, formem equips, auditem infraestructures i dissenyem protocols de resposta per protegir les organitzacions educatives i empresarials contra el frau digital avançat.

Prev Post
Next Post

Tens dubtes? Estem encantats d'ajudar!

POSEU-VOS EN CONTACTE AMB NOSALTRES AVUI MATEIX!
info@apolocybersecurity.com
Responsable: Apolo Analytics S.L.
Finalitat: Gestionar la seva sol·licitud i respondre al seu missatge.
Legitimació: Consentiment de l'interessat a l'hora de presentar el formulari.
Destinataris: Les dades no seran cedides a tercers, llevat que s'exigeixi legalment.
Drets: Pot exercir els seus drets d'accés, rectificació i supressió, entre d'altres, enviant un correu electrònic a secretaria@apolocybersecurity.Com.
Informació addicional: Podeu consultar la informació completa a la nostra Política de privacitat.

Gràcies!

El vostre missatge ha estat rebut correctament.
Ups! Alguna cosa va sortir malament en enviar el formulari.
T'esperem!
Programar una trucada
Project photo
Envia'ns un correu electrònic
Project photo
+34 937948378
Project photo
Carrer de Sant Joan de la Salle 42, Barcelona, Espanya
Project photo
PREGUNTES FREQÜENTScontacteTERMES I CONDICIONSTreballa amb nosaltres
Accelerada per:
Certificacions:
Light Eyes forma part de la ciberseguretat Apollo
Renúnciapolítica de privacitatCookies
Privacy Settings
Copyright © 2025 Apollo Cybersecurity