La seguridad informática es una responsabilidad compartida que comienza con la atención y el criterio de cada usuario. En un contexto donde los ataques digitales son cada vez más sofisticados, el phishing —correos fraudulentos diseñados para engañar— sigue siendo una de las principales amenazas para estudiantes, docentes y colaboradores.
Desde el área de Seguridad Informática, se advierte que uno de los primeros pasos para identificar un correo malicioso es revisar cuidadosamente el remitente. Aunque el nombre puede parecer legítimo, la dirección real suele incluir dominios mal escritos, números reemplazando letras o extensiones sospechosas. A esto se suma el uso de mensajes con sentido de urgencia, como advertencias de bloqueo de cuentas o solicitudes de acción inmediata, una estrategia común para presionar al usuario y evitar que verifique la información.
Otros indicios frecuentes de phishing incluyen errores de ortografía, saludos genéricos, enlaces que redirigen a direcciones diferentes a las visibles y archivos adjuntos inesperados, especialmente con extensiones como .zip, .exe, .html o .iso. Ninguna entidad legítima solicita por correo contraseñas, códigos de verificación o datos bancarios; si esto ocurre, se trata de un intento de fraude.
Además del correo electrónico, la información institucional puede verse comprometida por contraseñas débiles o reutilizadas, mensajes falsos por WhatsApp o redes sociales, descargas de archivos desde sitios no confiables, pérdida de dispositivos sin protección, uso de redes Wi-Fi públicas sin VPN y descuidos cotidianos como dejar pantallas desbloqueadas o compartir información sensible en lugares públicos.
Interactuar con un correo fraudulento puede tener consecuencias graves: robo de contraseñas, suplantación de identidad, pérdida o alteración de información académica, instalación de malware, bloqueos prolongados de cuentas e incluso riesgos financieros. Un solo clic puede escalar a ataques que afecten a toda la comunidad universitaria, ya que los atacantes suelen aprovechar cuentas comprometidas para propagar nuevos fraudes.
Por esta razón, la Universidad recomienda no interactuar con correos sospechosos, no hacer clic en enlaces ni abrir archivos adjuntos, y verificar siempre la información por canales oficiales. Ante cualquier duda, el mensaje debe ser reportado al área DTIC escribiendo a soporteseguinfo@lasalle.edu.co y gestiondecuentas@lasalle.edu.co, sin eliminarlo previamente. Si el usuario ya interactuó con el correo, es fundamental avisar de inmediato, cambiar contraseñas, habilitar la autenticación de doble factor y escanear el equipo.
Como lo recuerda el equipo de Seguridad Informática: “El usuario es la primera línea de defensa. Ante la duda, no interactúe y reporte”. La prevención comienza con la atención diaria y el compromiso de toda la comunidad.
/noticias/seguridad-informatica-claves-para-detectar-correos-maliciosos