Correo electrónico malicioso busca extorsionar a personas usuarias

POR Melissa Gómez Arce, melissa.gomezarce@ucr.ac.cr

Viernes 04/11/2022 - 11:46 am

Imagen de un sobre con un papel que está siendo pescado ilustrando la técnica de ingeniería social phishing

El Centro de Informática (CI) alerta a toda la comunidad universitaria sobre un correo electrónico malicioso que están recibiendo personas usuarias de la cuenta institucional desde diversas direcciones electrónicas. 

El correo con el asunto “Tienes un pago pendiente” -You have an outstanding payment” corresponde a un intento masivo de extorsión en el que se indica a las personas usuarias que su cuenta ha sido vulnerada y que deben efectuar un pago para evitar que sus archivos personales sean publicados, tal y como se muestra en el siguiente ejemplo: 

Captura de imagen del correo malicioso

Personal de este Centro ya procedió con el bloqueo de las cuentas identificadas y se encuentra ajustando los filtros para que este correo no sea recibido por más personas usuarias. De igual forma les recordamos que para identificar un correo electrónico malicioso, deben prestar especial atención al remitente y la ortografía, así como al carácter de urgencia del mensaje.    

Cabe destacar que la información incluida en el correo es falsa, ya que las cuentas institucionales no han sido vulneradas ni se ha instalado ningún software malicioso en los dispositivos de las personas usuarias.  

Por otro lado, recomendamos a quienes hayan recibido mensajes similares hacer caso omiso del mismo y remitirlo de manera inmediata a la dirección electrónica abuse@ucr.ac.cr con el fin de efectuar el bloqueo correspondiente. 

Recuerde además que nunca debe efectuar el pago ante un intento de extorsión, ya que este no asegura la recuperación de los datos y de esta forma estaría financiando a los ciberdelincuentes y fomentando sus acciones.  

Finalmente, en caso de dudas o consultas, puede comunicarse con el Centro de Informática al teléfono 2511-5000 o al correo electrónico ci5000@ucr.ac.cr