La Dirección de Ciberseguridad y Protección de la Información (DCPI - DGTIC) emitió una alerta urgente dirigida a todos los funcionarios y usuarios del Poder Judicial tras detectar una campaña de suplantación de identidad (phishing) a gran escala.
Según el comunicado oficial, se han identificado correos electrónicos masivos que buscan engañar al personal para obtener sus credenciales de acceso.
Los correos detectados circulan bajo el asunto “Notificación de buzón”. El mensaje utiliza un tono de urgencia, advirtiendo al usuario que debe realizar una “actualización de la cuenta” de forma inmediata para evitar que esta sea desactivada.
El peligro reside en un enlace fraudulento que redirige a las víctimas al dominio 5mp.eu, un sitio ajeno a la institución que simula la interfaz del correo institucional para capturar nombres de usuario y contraseñas.
Todos los beneficios, en un solo lugar Descubrí donde te conviene comprar hoy
Lea más: Paraguay, con 16/20 en ciberseguridad, enfrenta el reto de la infraestructura técnica
Recomendaciones de seguridad
Desde la DCPI enfatizaron que las áreas técnicas del Poder Judicial nunca solicitan actualizaciones de cuenta ni datos personales mediante correos genéricos o bajo amenazas de bloqueo.
Ante esta situación, se recomienda:
- No hacer clic en enlaces ni descargar archivos de remitentes sospechosos.
- Ignorar pedidos de actualización que no provengan de canales oficiales previamente validados.
- En caso de haber ingresado datos en el sitio falso, cambiar la contraseña de red de forma inmediata y contactar a soporte técnico.
Para reportar incidentes o realizar consultas, los usuarios pueden comunicarse a la extensión 4911 o acudir al Piso 8 de la Torre Sur en el Palacio de Justicia.
Asimismo, se habilitó el correo ciberdenuncias@pj.gov.py para centralizar los reportes de posibles ataques.