Suplantación a través de un phishing para engañar a sus proveedores
¿Qué ha ocurrido?
Nos escribió, un poco asustada, la empleada de una entidad pública a la que le habían suplantado la identidad para contactar con sus proveedores a través de un phishing.
Nos comentó que ellos no habían notado nada raro, pero que lo descubrieron porque uno de sus proveedores les había contactado extrañado por un email que había recibido supuestamente de ellos. No le encajaban algunas cuestiones, así que decidió comprobar directamente si realmente eran el remitente del correo que había recibido.
Su proveedor les describió el email, en el que se le anunciaba ganador de una licitación y se facilitaba un número de cuenta para hacer el depósito de un aval, necesario para el proceso.
Nuestra usuaria, muy sorprendida, comprobó que el proceso de licitación al que se refería aún no había terminado. Además, se percató de que la cuenta en la que se indicaba que se tenía que hacer el ingreso no era ninguna de las cuentas de la entidad e, indagando un poco más, descubrió que el correo no había salido de sus servidores, a pesar de parecerlo.
Entre ambos llegaron a la conclusión y confirmaron que no se trataba de un correo real, sino que la entidad había sido víctima de una suplantación de identidad y el proveedor a su vez de un intento de fraude a través de un phishing.
Actuando con audacia y para evitar que alguno de sus otros proveedores habituales cayera en el fraude, se puso en contacto con los adjudicatarios de otros contratos, cuyo aval estaba pendiente de ingreso, para advertirles de la situación. Desgraciadamente, descubrió que varios también habían recibido correos similares, aunque la parte positiva fue que ninguno de ellos había realizado el ingreso.
Aun así, algo le seguía inquietando y le resultaba sorprendente, las empresas con las que habían contactado y los datos que facilitaban eran casi del todo correctos. Cierto es que, sin embargo, en algunos casos el nombre y los apellidos de la persona que firmaba no se correspondían exactamente con los reales.
En cuanto al remitente, sucedía lo mismo, se utilizaba un correo electrónico muy parecido al de la entidad, pero no era igual, había que fijarse muy bien para darse cuenta, ya que solo variaba una letra en la dirección de email.
Abrumada con la situación, la empleada nos escribió al servicio Tu Ayuda en Ciberseguridad para consultarnos cómo podía denunciar esta situación y, sobre todo, cómo podía detenerla.
¿Qué pautas le hemos dado?
Como consejos hacia sus proveedores:
- Lo primero que le indicamos es que podía contactar con aquellos que habían recibido el correo para que se lo reenviaran. Con el fin de que pudiéramos analizarlos le explicamos cómo obtener las cabeceras y ficheros adjuntos, en caso de existir, y nos los reportara.
- También le comentamos que les recomendara analizar los dispositivos en los que abrieron el correo electrónico fraudulento con algún antivirus, y así asegurarse de que el equipo no hubiera sido infectado por algún tipo de malware.
- Además, le aconsejamos que hicieran uso de contraseñas robustas y que activaran el doble factor de autenticación.
- Aunque aparentemente no había sucedido, le indicamos que en el caso de que alguno de sus proveedores hubiera depositado el aval en la cuenta bancaria de los ciberdelincuentes, deberían interponer una denuncia presencial por estafa ante las Fuerzas y Cuerpos de Seguridad del Estado.
Por la parte de la entidad:
- Le informamos de que la suplantación es un delito tipificado por ley y, por ello, podían reunir todas las pruebas de las que dispusieran y realizar igualmente una denuncia personándose ante las FCSE.
- También le comentamos que el responsable de tratamiento de datos de la entidad debería comprobar si hay datos personales comprometidos y, en tal caso, sería aconsejable que contactaran con la AEPD para notificar una posible brecha de seguridad.
Por otro lado, le felicitamos por haber actuado con rapidez y evitar que el fraude se extendiera, avisando al resto de proveedores que se pudieran encontrar en riesgo o a la espera de una notificación de algún pago por parte de su entidad, a fin de que se cercioraran antes de efectuar el pago y no fueran estafados.
Para finalizar, le recordamos que tanto ella como sus proveedores podían contactar con el servicio Tu Ayuda en Ciberseguridad de INCIBE para resolver cualquier duda siempre que lo necesitasen.