El Instituto Nacional de Ciberseguridad de España (INCIBE), entidad dependiente del Ministerio de Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, informa que se ha detectado una campaña de correos fraudulentos de tipo phishing que suplanta a entidades públicas de contratación y se dirige a empresas que posiblemente han participado en alguna de las ofertas publicadas en la Plataforma de Contratación del Sector Público.
Se ha producido recientemente, alrededor del día 5 de diciembre, y podría afectar a cualquier empresario, empleado o autónomo que haga uso del correo electrónico, especialmente aquellos que hayan participado en alguna oferta de contratación pública, y reciba un correo como el descrito en este aviso.
El INCIBE aconseja que, si se ha recibido un correo electrónico como el que se describe en la imagen que acompaña esta información, no se responda y se elimine inmediatamente. También se recomienda ponerlo en conocimiento del equipo de IT y del resto de empleados para evitar posibles víctimas.
Se aconseja también contrastar la información con la entidad suplantada para corroborar que realmente es un fraude. En caso de haber respondido al correo e, incluso, haber proporcionado algún tipo de información, se recomienda recopilar las evidencias, por ejemplo, en forma de capturas de pantalla, y contactar con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia. También se puede reportar el incidente en la sección “Reporta tu incidente” de la web del instituto.
El phishing es uno de los fraudes que más afecta a las empresas, y saber reconocerlo es fundamental para no caer en el engaño. En este artículo de blog se pueden conocer cuáles son los phishing más comunes y las pautas para aprender a detectarlos.
Los correos detectados en esta campaña siguen una estructura similar. La supuesta entidad se presenta e informa de un nuevo proceso de implementación de alguna herramienta tecnológica creíble, como en este caso, un sistema de reconocimiento de firma digital.
Se apoyan en el hecho de que la empresa haya participado o esté participando en alguna oferta de contratación pública para hacer más creíble el engaño y realizar un ataque dirigido. Incluso se añade el nombre del servicio del contrato y el número con el que está registrado en la Plataforma de Contratación del Sector Público y solicita la colaboración de la empresa, a la que se pide una serie de documentos con datos sensibles de la empresa para conformidad, además de solicitar una repuesta inmediata a la recepción del correo, probablemente para que los ciberdelincuentes tengan constancia de que ese buzón de correo se encuentra activo y continuar con el engaño.
Se han identificado correos electrónicos provenientes de dominios como ‘contratacion@jcyl.live‘ o ‘contratacion@comunidad-madrid.cloud‘ que no corresponde a entidades oficiales.