Secretaría TIC alerta sobre intentos de phishing que suplantan correos institucionales
Ante recientes ataques cibernéticos de tipo phishing, la Gobernación de Santander, a través de la Secretaría TIC, alertó a la ciudadanía, alcaldías municipales e instituciones educativas sobre esta modalidad de fraude digital que busca robar información personal y credenciales de acceso mediante la suplantación de correos electrónicos oficiales.
El secretario TIC, José Luis Nieto García, explicó que en los últimos días se han identificado mensajes fraudulentos que aparentan provenir de entidades oficiales, especialmente desde plataformas de correo electrónico institucional.
“Lo único que buscan estos delincuentes es suplantar la identidad de los correos institucionales, ya sea de la Gobernación, de las alcaldías o de instituciones educativas”, señaló Nieto García.
Según explicó, uno de los métodos más frecuentes consiste en enviar mensajes falsos que advierten sobre una supuesta suspensión de la cuenta de correo e invitan al usuario a ingresar a un enlace para “validar” la cuenta. Al hacerlo, la víctima puede descargar archivos maliciosos o entregar su usuario y contraseña.
“Una vez obtienen esos datos, comienzan a generar correos masivos con el mismo contenido y acceden a información sensible de las instituciones”, agregó el Secretario TIC.
Riesgos para usuarios e instituciones
La Secretaría TIC advirtió que este tipo de ataques puede generar graves afectaciones como:
- Pérdida del control del correo electrónico.
- Acceso no autorizado a documentos e información institucional.
- Compromiso de plataformas internas como intranet o SharePoint.
- Riesgo sobre portales bancarios y servicios vinculados al correo.
- Uso indebido de la cuenta para seguir propagando fraudes.
Recomendaciones para evitar ser víctima
Nieto García reiteró que la Gobernación nunca solicita a los usuarios ingresar a enlaces externos para validar cuentas ni pide contraseñas por correo electrónico.
Además, recordó que la administración departamental no suspende cuentas de correo de municipios mediante mensajes externos, ya que estos procesos corresponden a procedimientos internos.
Por ello, se recomienda a la ciudadanía y funcionarios:
- Verificar siempre el remitente del correo electrónico.
- Confirmar que provenga de dominios oficiales como gov.co o fuentes confiables.
- No abrir enlaces sospechosos ni descargar archivos desconocidos.
- No compartir usuarios ni contraseñas.
- En caso de duda, comunicarse directamente con la entidad o persona remitente.
- Confirmar por llamada telefónica si el mensaje es real.
- Alerta mundial por ciberataques
El Secretario TIC también indicó que actualmente se presentan ataques masivos en distintos países, y que Colombia figura entre las naciones afectadas por intentos de phishing y ataques de negación de servicio.
“Hay que estar muy alerta a esta situación. La prevención y la verificación son fundamentales para proteger la información pública y personal”, concluyó.
Oficina de Prensa y Comunicaciones
Gobernación de Santander



