La diócesis de Ávila fue víctima de un caso de phishing (o lo que es lo mismo, el envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza pero que en realidad pretenden manipular al receptor para robar información confidencial) el pasado mes de noviembre, una situación a la que, desde ese momento, también han tenido que hacer frente otras diócesis españolas.
Según informa la Oficina de Comunicación del Obispado de Ávila a este diario, fue en noviembre de 2022 cuando varios sacerdotes, conventos y entidades religiosas recibieron un correo electrónico supuestamente enviado por el administrador diocesano de Ávila, Jesús García Burillo. Supuestamente decimos, porque ni el correo había sido escrito por Don Jesús ni se enviaba desde su dirección oficial de correo electrónico.
En ese correo, la persona (o personas) que se hacían pasar por el administrador diocesano abulense explicaban a los destinatarios del correo que éste necesitaba hablar con ellos pero que iba a estar todo el día de retiro por lo que debían escribirle a una segunda dirección de correo electrónica que se les facilitaba en ese mail.
Alertados los servicios informáticos del Obispado de Ávila del envío de esos correos, rápidamente se procedió a advertir a los destinatarios de los mismos, para que no respondieran al correo, tal y como les pedían los estafadores. No se presentó denuncia alguna, se recalca desde le Obispado.
Ese mismo correo electrónico, decimos, se ha enviado posteriormente en el ámbito de otras diócesis españolas, como la de Gerona, en las que algunos de los los destinatarios de los correos remitidos por los supuestos obispos, sí que respondieron a los mismos.
En ese caso, las personas afectadas recibieron un segundo mail en el que, según informa Europa Press, se les hacía «una propuesta de estafa» solicitando que compraran una tarjeta de iTunes-Apple para escanear posteriormente el código y enviarlo al mismo correo con una foto.
«Esto es lo que quiero que hagas por mí, estoy trabajando en incentivos y tenía como objetivo sorprender a algunos de nuestros diligentes empleados de toda la diócesis con vales. Quiero gestionarlo personalmente y tendría que mantenerse confidencial hasta que todos tengan los vales, ya que es una sorpresa. Necesito que obtengáis 20 cantidades de vale de iTunes/Apple de 100 euros por cada uno (total 2.000 euros)», decía el segundo correo electrónico que recibían.
Y añadía: «Los tendrías que comprar en cualquier tienda de tu alrededor. Después de recibirlos, ralla la parte posterior para revelar los códigos del vale y haz una foto clara de cada tarjeta y envíame cada imagen por separado aquí, para que pueda asignarlas fácilmente al correo electrónico de una persona. Conservad las tarjetas físicas y el recibo como referencia. Se os reembolsará debidamente por esto. Por favor, haced todo lo posible para conseguirlo. ¿Puedes ayudar con esto? Bendiciones».
Pero, como decíamos, ese segundo correo no llegó a ningún destinatario abulense. «Aquí no le hemos dado la mayor importancia: no se nos ha hackeado, no ha habido robos de datos», se insiste desde la Oficina de Comunicación del Obispado de Ávila, desde donde también se aprovecha para recordar que todos los correos oficiales de la diócesis tienen el dominio @diocesisdeavila.com.