La cuenta oficial de la Oficina de Predial del Municipio de Popayán fue vulnerada y utilizada para enviar mensajes maliciosos que intentan robar claves de correos electrónicos. Autoridades investigan el alcance del ataque.
Por: Alejandro Zúñiga Bolívar
El Municipio de Popayán confirmó que la cuenta oficial de correo electrónico predial@popayan.gov.co, perteneciente a la Oficina de Predial, fue utilizada para enviar mensajes maliciosos a contribuyentes y personas que previamente habían tenido contacto con la administración a través de esta cuenta. Este hecho ha generado preocupación por el posible compromiso de datos sensibles.
No obstante, la Secretaría de Hacienda aclaró que “la cuenta oficial de la Oficina de Predial no fue vulnerada ni atacada directamente”. Según la entidad, lo ocurrido fue el resultado de un reenvío automático que se activó debido a la interacción con un correo malicioso.
La secretaria Juliana Sarmiento Castillo explicó que los atacantes replicaron un mensaje diseñado para robar las claves de acceso de los destinatarios, lo cual se conoce como phishing. Sin embargo, enfatizó que “la seguridad de la cuenta no fue vulnerada” y que “no se ha demostrado pérdida o acceso no autorizado a la información”, subrayando que los datos sensibles de los contribuyentes permanecen protegidos bajo estrictos controles de confidencialidad.
El correo malicioso que circula desde la cuenta comprometida notifica a los destinatarios sobre supuestas decisiones judiciales y contiene enlaces que, al ser abiertos, podrían permitir a los atacantes acceder a datos de las personas afectadas. Hasta el momento, no se ha confirmado cuántas personas han sido víctimas del ataque ni qué tipo de información podría haberse visto comprometida.
La Oficina de Predial del Municipio maneja información especialmente sensible, como la base catastral de Popayán, que contiene datos detallados sobre las propiedades y sus propietarios. Este tipo de información está protegida por estrictos estándares de confidencialidad, y cualquier filtración podría tener graves implicaciones para la privacidad y seguridad de los ciudadanos.
La Administración Municipal aseguró que el incidente fue contenido de manera inmediata. Según el comunicado, “se bloqueó cualquier tipo de interacción relacionada con el correo malicioso, desactivando el reenvío y reforzando los protocolos de protección”. Además, destacó que “el contenido del correo reenviado no estaba relacionado con temas manejados por la Alcaldía”.
La Secretaría de Hacienda recomendó a los ciudadanos ignorar cualquier correo recibido desde predial@popayan.gov.co que mencione decisiones judiciales o que incluya enlaces sospechosos. Asimismo, se invita a los contribuyentes a verificar la autenticidad de cualquier comunicación directamente en las oficinas del Municipio o a través de los canales oficiales. También se recordó que “toda comunicación oficial que incluya información o documentos descargables será enviada en forma de archivos adjuntos directamente desde las cuentas institucionales o a través de enlaces que redirijan exclusivamente a la página web oficial”.
En caso de haber interactuado con el mensaje malicioso, las autoridades instan a las personas a cambiar inmediatamente las claves de acceso de sus cuentas de correo electrónico y a reportar cualquier actividad sospechosa.
