El Incibe avisa de una campaña de de correos fraudulentos suplantando a entidades públicas de contratación. Se dirige a empresas y autónomos que hayan participado en alguna de las ofertas publicadas en la Plataforma de Contratación del Sector Público.
Los remitentes solicitan que les sean enviadas las facturas por los servicios correspondientes a algún contrato con la administración para, previsiblemente, generar copias idénticas salvo por el número de cuenta en la que se ingresa el pago y enviarlas como si fuesen las legítimas.
De este modo se estaría tratando de estafar a la administración implicada, en una muestra de lo que se conoce como ‘ataque a través de la cadena de suministro’, que aprovecha los puntos débiles de los suministradores -en este caso la vulnerabilidad ante el ‘phishing’- para atacar a un tercero.
El curso de acción recomendado frente estos ataques es contrastar la veracidad del mensaje con la administración que supuestamente lo está enviando. En caso de resultar fraudulento se debe informar a todo el personal propio y, antes de eliminarlo por completo, es conveniente proporcionar una copia a la administración afectada para que utilice los canales de reporte previstos (LUCIA) y que el personal especializado pueda tratar de obtener y divulgar más datos acerca de la campaña.
