Suplantación a entidades públicas de contratación a través de phishing
Cualquier empresario, empleado o autónomo que haga uso del correo electrónico, especialmente aquellos que hayan participado en alguna oferta de contratación pública, y reciba un correo como el descrito en este aviso.
Se ha detectado una campaña de correos fraudulentos de tipo phishing que suplanta a entidades públicas de contratación y se dirige a empresas que posiblemente han participado en alguna de las ofertas publicadas en la Plataforma de Contratación del Sector Público.
Si has recibido un correo electrónico como el que se describen en la sección de ‘Detalle’, recomendamos no responder y eliminarlo inmediatamente. También se recomienda ponerlo en conocimiento del equipo de IT y del resto de empleados para evitar posibles víctimas.
Contrasta la información con la entidad suplantada para corroborar que realmente es un fraude.
En caso de haber respondido al correo e, incluso, haber proporcionado algún tipo de información, recomendamos recopilar las evidencias, por ejemplo, en forma de capturas de pantalla, y contactar con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia. También puedes reportar el incidente en nuestra sección “Reporta tu incidente”.
El phishing es uno de los fraudes que más afecta a las empresas, y saber reconocerlo es fundamental para no caer en el engaño. En este artículo de blog te contamos cuáles son los phishing más comunes y te damos pautas para aprender a detectarlos.
Los correos detectados en esta campaña siguen una estructura similar. La supuesta entidad se presenta e informa de un nuevo proceso de implementación de alguna herramienta tecnológica creíble, como en este caso, un sistema de reconocimiento de firma digital.
Se apoyan en el hecho de que la empresa haya participado o esté participando en alguna oferta de contratación pública para hacer más creíble el engaño y realizar un ataque dirigido. Incluso se añade el nombre del servicio del contrato y el número con el que está registrado en la Plataforma de Contratación del Sector Público y solicita la colaboración de la empresa, a la que se pide una serie de documentos con datos sensibles de la empresa para conformidad, además de solicitar una repuesta inmediata a la recepción del correo, probablemente para que los ciberdelincuentes tengan constancia de que ese buzón de correo se encuentra activo y continuar con el engaño.
Se han identificado correos electrónicos provenientes de dominios como 'contratacion@jcyl.live' o 'contratacion@comunidad-madrid.cloud' que no corresponde a entidades oficiales.
Al final del correo, en la firma del mismo, aparece un nombre y apellidos que simulan ser un trabajador del organismo suplantado. También se incluye la dirección física real de donde se encuentra la entidad y su logotipo.
No se descartan posibles variantes de este correo electrónico.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).