En la última semana se ha producido una oleada de ataques de phishing que ha tenido como objetivo a empresas adjudicatarias de contratos de hasta cuatro ayuntamientos de Cantabria, los cuales han sido a su vez víctimas de suplantación de identidad.
El Ayuntamiento de Polanco fue el primero en dar la voz de alarma. Lo hizo el pasado jueves, 23 de noviembre, a través de un comunicado en el que informó que había denunciado a la Guardia Civil la suplantación de su servicio municipal de contratación en un correo electrónico que pretendía estafar a la empresa contratada para ejecutar las obras de construcción de las pistas de pádel de Requejada. Según señaló, el e-mail fue enviado el 20 de noviembre desde una cuenta de correo inexistente en el Ayuntamiento y solicitaba a la empresa que, "en lo sucesivo", remitiera las facturas de los trabajos que está realizando a la citada cuenta, así como otros datos identificativos.
A esta denuncia no tardaron en seguirle otras similares de los Ayuntamientos de El Astillero y San Felices de Buelna, a los que este mismo lunes se ha sumado también el de Torrelavega. Según ha informado su concejal de seguridad, Pedro Pérez Noriega, el consistorio ya ha denunciado este intento de fraude a la Policía Nacional y ha remitido una comunicación a los adjudicatarios de sus contratos para advertirles de lo sucedido y explicarles qué deben hacer si reciben uno de esos correos maliciosos.
Así, les indica que es posible que en fechas recientes hayan recibido un e-mail en el que, "en calidad de adjudicatario de un contrato del Ayuntamiento de Torrelavega, supuestamente personal municipal (Secretario, Jefa de Contratación, etc.) le solicite que le envíe por correo electrónico diversa documentación relacionada con las facturas a presentar ante esta Entidad (nº. de cuenta, facturas, ficha de terceros, etc.)".
El Ayuntamiento avisa a los adjudicatarios que dichos correos "son totalmente falsos, y le han sido enviados para, presuntamente, obtener datos con los que realizar un fraude". Asimismo, les recuerda que "ninguna persona de este Ayuntamiento les puede o debe solicitar dichos datos sino es a través de los cauces formales establecidos al efecto (notificaciones oficiales, plataforma de contratación, etc.)".
"En todo caso, si reciben una comunicación en tal sentido, no duden en confirmar telefónicamente con el responsable del contrato en cuestión la veracidad de la misma, y no remitan ninguna documentación a través de cauces no oficiales (como es el caso del correo electrónico)", apunta el Ayuntamiento de Torrelavega.
El Ayuntamiento interpone una denuncia ante la @policia por suplantación de identidad de personal municipal#suplantacion #Torrelavega #Torrelaveganízate https://t.co/oKUkvdIREh
— Ayuntamiento de Torrelavega (@Torrelavega_es) November 27, 2023
Esta ola de ataques de phishing ha puesto en alerta a las administraciones cántabras, aunque no se trata de un caso aislado. De hecho, hace menos de dos meses se produjo otra contra ayuntamientos de La Rioja que, además, permitieron a los hackers defraudar cerca de 90.000 euros.
