27 oct 2025 - 08:38 CET

Estimada comunidad universitaria:

Se ha recibido de forma masiva un correo pidiendo el pago urgente de las tasas de matrícula. Este
correo es falso por muchos motivos: se pide el pago urgente para no dejarnos pensar ni contrastar;
se pide enviar el recibo pago a una cuenta que no es nuestra; se piden cantidades de matrícula que
no cuadran y a bancos que no encajan en lo habitual, como a bancos franceses en algunos correos.

Se están poniendo los medios técnicos para atajar esta oleada de correos maliciosos, pero es
imposible evitar este tipo de situaciones cuando se usan cuentas de remitente correos @ucm y se
imita el estilo de correos oficiales.

No hay mejor protección que un análisis crítico de la información que nos llega. Esto es cierto en
muchas situaciones y especialmente en el uso del correo electrónico. De hecho, correos como este que
os envío viene firmado digitalmente para dar aún mayor autenticidad al mensaje. Vuestro cliente de
correo electrónico reconocerá esto que os digo destacando el remitente como una persona que se
autentica (en gmail aparece el remitente en verde, por ejemplo).

Los medios para atajar estas situaciones en el futuro pasan por proteger mejor las cuentas de correo
para que no sean usadas en el envío de correos maliciosos a la comunidad universitaria. Por eso hay
que activar el segundo factor de autenticación y es muy recomendable cambiar la contraseña cada seis
meses.

Termino resumiendo las recomendaciones ante cualquier campaña de Phishing:
1. Verificar identidad del remitente, que tenga un correo válido (en nuestro caso @ucm.es)
2. Si es un correo sospechoso, no pulsar los enlaces hasta contrastar su contenido
3. Validar el texto observando incoherencias en lo que se transmite o faltas de ortografía. También
sospechar si nos piden actuar con urgencia.
4. Marcar correo como SPAM y reenviarlo a abuse@ucm.es si pensamos que es malicioso