Se trata del envío masivo de mensajes desde una cuenta institucional comprometida, la cual opera bajo el siguiente correo electrónico: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

La Secretaría de Tecnologías de la Información y las Comunicaciones (TIC) de Ibagué informa a todos los funcionarios, contratistas, dependencias de la Administración Municipal, entidades descentralizadas y a la ciudadanía en general que se ha identificado un incidente de seguridad informática, relacionado con el envío de correos electrónicos institucionales que contenían archivos y enlaces maliciosos.

El incidente corresponde al envío masivo de mensajes desde una cuenta institucional comprometida, la cual opera bajo el siguiente correo electrónico:
✉️ Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Estos mensajes están siendo reenviados de manera automática e incluyen enlaces o archivos adjuntos sospechosos que podrían contener software malicioso (malware) o estar asociados a intentos de robo de información (phishing).

Recomendaciones de seguridad

Por su seguridad y la protección de la información institucional, se solicita:

• No abrir los enlaces incluidos en estos correos.

• No descargar ni ejecutar archivos adjuntos.

• No responder a los mensajes recibidos desde esta cuenta.

• En caso de haber abierto algún enlace o archivo, comunicarse de inmediato con el equipo de soporte TIC a través del canal interno de incidentes o al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..

Medidas preventivas

Con el fin de prevenir futuros incidentes y fortalecer la seguridad digital, la Secretaría TIC recomienda:

1. Verificar siempre el remitente antes de abrir mensajes o enlaces. Ante cualquier irregularidad, elimine el correo.

2. No compartir contraseñas ni información sensible por correo electrónico o mensajería instantánea.

3. Activar el doble factor de autenticación (2FA) en las cuentas institucionales cuando esté disponible.

4. Mantener actualizado el antivirus y asegurar que los equipos cuenten con las últimas actualizaciones de seguridad del sistema operativo.

5. Evitar el acceso al correo institucional desde redes Wi-Fi públicas o no seguras.

6. No reenviar correos desconocidos ni mensajes que generen alarma sin confirmar previamente su autenticidad.

La Administración Municipal continúa trabajando para contener el incidente y reforzar los controles de seguridad informática, reiterando su compromiso con la protección de la información y la seguridad digital de la ciudad.