El phishing se ha consolidado en los últimos años como una de las modalidades de ataque digital más frecuentes y peligrosas a nivel mundial.
A través de esta práctica, delincuentes informáticos engañan a los usuarios suplantando la identidad de entidades oficiales o empresas reconocidas, con el fin de obtener datos personales, contraseñas y accesos a plataformas sensibles.
Este tipo de fraude se ha intensificado con el uso masivo del correo electrónico y otros canales digitales, afectando tanto a ciudadanos como a instituciones públicas y privadas.
En este contexto, la Secretaría de Tecnologías de la Información y las Comunicaciones (TIC) de Santander emitió una alerta dirigida a la ciudadanía, alcaldías municipales e instituciones educativas ante el reciente aumento de ataques cibernéticos de este tipo en la región.
El secretario TIC, José Luis Nieto García, explicó que en los últimos días se han identificado múltiples mensajes fraudulentos que aparentan provenir de cuentas oficiales, especialmente desde plataformas de correo institucional.
Según indicó, los delincuentes buscan engañar a los usuarios haciéndose pasar por entidades como la Gobernación, alcaldías o instituciones educativas.
“Lo único que buscan estos delincuentes es suplantar la identidad de los correos institucionales”, señaló el funcionario de la administración departamental, quien advirtió que uno de los métodos más comunes consiste en enviar mensajes que alertan sobre una supuesta suspensión de la cuenta de correo.
Una vez los ciberdelincuentes acceden a esta información, pueden tomar el control de las cuentas y utilizarlas para enviar correos masivos con contenido fraudulento, además de acceder a información institucional confidencial.
La Secretaría TIC advirtió que este tipo de ataques puede generar graves consecuencias, entre ellas la pérdida del control del correo electrónico, el acceso no autorizado a documentos internos, la vulneración de plataformas como intranet o sistemas de gestión documental, así como el riesgo sobre servicios financieros vinculados al correo.
Asimismo, las cuentas comprometidas pueden ser utilizadas para continuar propagando fraudes.
Frente a esta situación, la entidad reiteró que la Gobernación no solicita a los usuarios ingresar a enlaces externos para validar cuentas ni requiere contraseñas por correo electrónico.
Además, aclaró que la suspensión de cuentas institucionales no se realiza mediante mensajes externos, sino a través de procedimientos internos.
Recomendaciones
Entre las principales recomendaciones se encuentran verificar cuidadosamente el remitente del correo, asegurarse de que provenga de dominios oficiales como “gov.co”, evitar abrir enlaces sospechosos o descargar archivos desconocidos, y no compartir información confidencial.
En caso de duda, se sugiere contactar directamente a la entidad o confirmar la veracidad del mensaje mediante una llamada telefónica.
Finalmente, Nieto García señaló que estos ataques no son aislados, sino que hacen parte de una tendencia global.
Indicó que actualmente se registran ciberataques masivos en varios países y que Colombia figura entre las naciones afectadas y por ende hay preocupación en Santander.