Cuidado con correos institucionales falsos: el nuevo rostro del phishing

En los últimos meses, ha crecido una modalidad de phishing que simula provenir de entidades oficiales del Estado, como alcaldías, gobernaciones o dependencias judiciales. Estos correos parecen legítimos: usan direcciones institucionales reales, encabezados formales y lenguaje jurídico convincente. Pero tras esa apariencia confiable, se esconde una amenaza peligrosa.

Uno de los correos que recibimos recientemente llevaba por asunto:

“Proceso judicial en su contra – Consulte la documentación adjunta-202587475”
Enviado por: manejodeldesastre@valledelcauca.gov.co

Incluía un archivo adjunto y un texto como el siguiente:

“Adjuntamos la información inicial de un proceso legal en el cual su nombre figura como parte interesada. Conforme al derecho al debido proceso, usted debe ser notificado en esta etapa. Lea el documento anexo con atención y sin demoras. Contraseña de acceso: lZzMYV6oli”

Aunque parece legítimo, este mensaje es un engaño bien estructurado. El archivo adjunto en realidad es un ejecutable malicioso disfrazado de documento protegido. Al abrirlo e ingresar la contraseña, el sistema instala malware en tu equipo, dándoles acceso a información confidencial o incluso control total del dispositivo.

¿Qué buscan los atacantes?

Al caer en este tipo de trampas, puedes exponerte a:

• Robo de contraseñas (correo, bancos, redes sociales, sistemas de trabajo)

• Pérdida o secuestro de información personal o laboral

• Suplantación de identidad

• Extorsión o chantaje

• Instalación de spyware o ransomware que bloquea el acceso a tus archivos hasta pagar un “rescate”

¿Cómo protegerte?

Aquí algunas recomendaciones clave:

1. Desconfía de correos que incluyan contraseñas o archivos comprimidos sospechosos. Las entidades oficiales nunca envían archivos protegidos con contraseñas sin una solicitud previa o contexto claro.

2. Verifica la dirección de correo: aunque parezca institucional, puede haber sido suplantada (spoofing) o comprometida.

3. No abras archivos ejecutables ni hagas clic en enlaces sin verificar su origen. Incluso si parecen PDFs o documentos, algunos .exe, .bat o .scr pueden disfrazarse.

4. Escanea los archivos antes de abrirlos usando antivirus o herramientas como VirusTotal.

5. Consulta directamente con la entidad mencionada: si el correo dice venir de la Gobernación o Fiscalía, llama o escribe a los canales oficiales para validar su autenticidad.

6. Mantén tus programas de seguridad actualizados. Antivirus, firewall, y actualizaciones del sistema operativo son tus aliados.

7. Educa a tu equipo de trabajo y familia sobre estos riesgos, especialmente si manejan información delicada.

¿Qué hacer si ya abriste el archivo?

1. Desconecta tu equipo de Internet inmediatamente.

2. No ingreses más contraseñas ni accedas a servicios desde ese dispositivo.

3. Haz un análisis completo del sistema con un software antivirus actualizado.

4. Cambia tus contraseñas desde otro equipo seguro.

5. Considera formatear o restaurar el equipo si se confirma infección.

6. Reporta el caso a la entidad afectada y a tu proveedor de correo.