Periódicamente recibimos en los buzones de correo mensajes de tipo phishing, los cuales intentan engañar a los usuarios con el fin de capturar sus credenciales o instalar programas maliciosos.

Los siguientes consejos de seguridad ayudan a disminuir la probabilidad de caer en dichos engaños:

• En caso de recibir un correo sospechoso que contenga enlaces o archivos adjuntos, no se debe seguir el enlace ni abrir el adjunto.
• Asegurarse de que los sitios web que solicitan credenciales de autenticación utilicen el protocolo seguro (HTTPS), esto se puede verificar observando que el navegador muestre el candado cerrado o la indicación de conexión segura (generalmente a la izquierda de la URL) y que no presente errores de seguridad.
• El CEC NUNCA enviará correos con enlaces que se puedan clicar pidiendo ingresar contraseña.
• En caso de no estar seguro si un correo es legítimo, se puede consultar a nuestra dirección:
• En caso de dudas de haber ingresado credenciales en un sitio fraudulento, se debe cambiar inmediatamente la contraseña.

Como ejemplo, más abajo en esta página, un correo recibido en el CEC que pretende robar credenciales de usuarios. Destacamos algunos detalles en el correo que les permiten determinar la falsedad del mensaje:

1. Campo From (De): Este campo es fácilmente falsificable. Aunque parezca que proviene de un usuario que conocemos, no es suficiente para confiar que lo envía dicha persona. Muchas veces el campo utiliza una dirección que claramente no corresponde a quien se supone debe enviarlo y les permite darse cuenta que el correo es falso. En este caso el correo dice provenir de , sin relación con el contenido del mensaje
2. Campo To (Para): Si el correo no va dirigido explícitamente a Ud es un antecedente de alerta, en el ejemplo el mensaje va a una lista oculta.
3. Campo Subject (Asunto): Observar que el correo dice «Universidas». Muchos correos maliciosos usan traductores, por lo que es simple detectar faltas de ortografía o párrafos sin sentido en el cuerpo del mensaje. Al leer el contenido del mensaje de más abajo se pueden observar estos errores («no renovar su cuenta de correo electrónico. Estará permanentemente discapacitado.»)
4. Contenido del mensaje: Si el mensaje contiene enlaces, estos no deben ser seguidos. Aunque aparente ser un sitio legitimo, al poner el mouse sobre el enlace se puede ver la verdadera dirección a la que dirige. En este caso al colocarse sobre el enlace que aparenta ir al correo del CEC muestra la dirección WWW.SITIO_MALICIOSO.COM que donde se aloja el sitio de phishing

Estos simples consejos ayudan a detectar gran parte del correo malicioso que circula.

Ante cualquier duda con la legitimidad de un correo contactar a

A continuación, el correo de ejemplo:

De: CEC | Centro de Computación <>
Organización: CEC | Centro de Computación
Fecha: viernes, 14 de Noviembre de 2025, 04:07
Para: "undisclosed-recipients:;" <undisclosed-recipients:;>
Asunto: Alerta de correo electrónico final del centro de computacion
Universidas de Chile</undisclosed-recipients:;></>

Estimado usuario de la cuenta de la Universidad de Chile,

Notamos que su cuenta de correo electrónico casi ha superado su límite.
Y es posible que no pueda enviar ni recibir mensajes en ningún momento desde ahora.

Haga clic en el enlace de abajo para renovar su cuenta;

https//correo.ing.uchile.cl/

no renovar su cuenta de correo electrónico. Estará permanentemente discapacitado.

===========================================================

No envíe su contraseña o información personal a nadie

===========================================================

Gracias,

Equipo de correo electrónico.

Copyright © CEC 2025 Beauchef 851 Torre Norte piso-1 Santiago, Chile

===========================================================