• Home /

  • /

  • Suplantan al Estado en casos de phishing contra empresas licitadoras

Ciberseguridad

Suplantan al Estado en casos de phishing contra empresas licitadoras

El Ministerio de Cultura y Deporte denunció que ciberdelincuentes han enviado correos fraudulentos a los candidatos, simulando que la información es remitida tanto desde plataformas propias como de oficinas de la cartera.

Periodista.

2 minutos

Comunicado del Ministerio de Cultura y Deporte

Hemos escuchado numerosas situaciones de phishing en los que las víctimas son usuarios particulares, a quienes mediante correos o SMS intentan robarles sus datos personales, financieros o directamente dinero, haciéndose pasar por empresas de envío de paquetes o bancos, por mencionar algunos de los casos más conocidos.

A su vez, esta técnica de ciberpiratería es una de las puertas de acceso más frecuente a las empresas, en la que se aprovecha el desconocimiento o quizá la distracción de un empleado para ingresar a los sistemas. A menudo lo hacen imitando proveedores, copiando logotipos o incluso creando plataformas paralelas falsas, para que el trabajador timado ingrese información que pueda darle acceso al sistema de la compañía.

En este caso, las víctimas han sido empresas que se presentaron a licitaciones del Ministerio que dirige Miquel Iceta. Los delincuentes se han hecho pasar por el Estado para engañar y robar datos de las licitadoras, reporta la web Newtral.

Concretamente, desde hace varias semanas, los candidatos a varios contratos públicos han recibido “correos electrónicos fraudulentos que simulaban ser enviados desde la Plataforma de Contratación del Sector público (PLACSP), desde el Responsable del Órgano de Contratación (ROC), desde la Junta de Contratación del Ministerio, y hasta de otras unidades que dependen de la cartera, como la Dirección General del Instituto de Cinematografía y de las Artes Audiovisuales.

En el portal del Ministerio de Cultura y Deportes se informa de esta irregularidad detectada, y mediante un breve comunicado indican que el objetivo es que “la empresa adjudicataria ingrese la garantía definitiva en una cuenta corriente o emita la correspondiente factura y la envíe al ROC para ser objeto de revisión”. A su vez, esos correos fraudulentos les solicitan a los candidatos que reactiven una cuenta de usuario con la finalidad de que pulsen un enlace, que a su vez conduce a un sitio falso.

En este documento emitido por la cartera de Cultura se indican, además, cuáles son las direcciones de correo oficiales desde las que el Ministerio realiza los envíos de información y sugieren a las licitadoras que den aviso a Hacienda en caso de recibir comunicaciones de direcciones diferentes, a la vez que piden no realizar ninguna de las acciones que esos mensajes indican.

Archivado en: