Una estafa de phishing cuesta 350.000 euros al Ayuntamiento de Barcelona

El Instituto Municipal de Informática abonó 350.000 euros a un falso proveedor que suplantó la identidad del verdadero.

Guardar

Recreación de estafa mediante phishing
Recreación de estafa mediante phishing

El Instituto Municipal de Informática (IMI) del Ayuntamiento de Barcelona fue víctima de una estafa mediante phishing entre los meses de diciembre de 2021 y enero de 2022 en la que abonó a sus atacantes cerca de 350.000 euros, que ahora el consistorio no tiene más remedio que asumir.

El caso ha sido destapado por La Vanguardia este viernes, día en el que el plenario municipal celebra la sesión ordinaria en la que va a aprobar el pago del importe exacto de la estafa, 349.497,88 euros, a la empresa que debería haber recibido dicha cantidad y que fue suplantada por los ciberdelincuentes, Sistemas Informáticos Abiertos (SIA).

Según indica el citado medio, los hackers consiguieron engañar al IMI para que abonara las facturas en una cuenta distinta de la que utilizaba habitualmente y, tal y como recoge el expediente de reconocimiento de crédito que se va a suscribir este viernes, recibieron el pago de hasta trece facturas, con importes que oscilan entre los 3.741,57 euros y los 85.700,98. "Esta última por los servicios de gestión de los dispositivos móviles de la Guardia Urbana de Barcelona", precisa el diario.

Los estafadores actuaron sin dejar rastro

Esa estafa se descubrió el pasado 2 de febrero, cuando  el departamento administrativo de SIA envió un e-mail al IMI en el que avisaba que no había recibido ningún pago por su parte desde noviembre de 2021.

"El 3 de febrero, el IMI se puso en contacto con los servicios jurídicos del Ayuntamiento de Barcelona y también informó a la entidad bancaria correspondiente para ver si era posible recuperar el dinero de las transferencias realizadas. Asimismo, el 4 de febrero se denunciaron los hechos ante la dirección general de la Policía del Departament d’Interior de la Generalitat", señala.

Sin embargo, pocos días más tarde se confirmó que todos estos trámites habían sido en balde. Siguiendo la información de La Vanguardia, el 8 de febrero el banco comunicó al IMI que no era posible recuperar los fondos de las transferencias realizadas porque ya se habían retirado de las cuentas de destino. Además, la dirección de Servicios de Patrimonio y Seguros negó rotundamente la posibilidad de que este riesgo pudiera estar cubierto por la póliza de daños materiales o por la responsabilidad social del IMI.

"En definitiva, el Ayuntamiento de Barcelona no tiene más remedio que abonar de nuevo, esta vez a sus legítimos deudores, un importe que ya pagó en su momento a unos estafadores que actuaron sin dejar rastro. Casi 350.000 euros que saldrán de las arcas municipales y un refuerzo de las alertas para, a partir de ahora, preservar mejor el erario público de los ataques de los piratas informáticos", sentencia el diario catalán