El Instituto Nacional de Ciberseguridad ha detectado la existencia de una campaña de correos electrónicos de tipo ‘phishing’ que intentan suplantar a entidades públicas mediante ofertas de contratación publicadas en la Plataforma de Contratación del Sector Público. En ellos, incluyen información previamente publicada en dicho portal y solicitan información de facturación para poder proseguir con el ingreso del importe de la factura.
La campaña afecta a cualquier empresario, autónomo o empleado que haga uso del correo electrónico y reciba un mensaje con las características descritas, en especial aquellos que hayan participado en una oferta de contratación pública.
En el caso de que se haya recibido un correo electrónico con las características descritas, pero no se haya dado respuesta, desde Incibe señalaron la importancia de notificar a los responsables de la empresa o al equipo encargado de la seguridad de la información de la entidad para que tomen medidas de concienciación en ciberseguridad con el resto de empleados y así mantenerse alerta. También es importante que se informe a la empresa suplantada de lo que está sucediendo, así como eliminar el correo y marcarlo como no deseado.
En caso de haber dado respuesta al correo con la información que se solicita, el Instituto alertó de la “vital importancia” que supone informar al equipo de IT, aportando toda la información sobre lo sucedido así como al resto de empleados para evitar posibles víctimas, al igual que a la empresa suplantada. Además, se deberán recopilar las evidencias y contactar con las Fuerzas y Cuerpos de Seguridad del Estado para presentar la correspondiente denuncia.
Finalmente, en el caso de haber llegado a efectuar el pago de alguna cuantía económica, se deberá contactar con la entidad emisora a través del departamento correspondiente dentro de la empresa para que puedan bloquear cualquier transferencia.