Volver atrás

Aviso a proveedores del Gobierno de Aragón: intentos de estafa por correo electrónico

09/10/2023

  • Dirección General de Administración Electrónica y Aplicaciones Corporativas
  • Telecomunicaciones, TIC y sociedad de la información
  • Derecho y justicia
  • Seguridad y justicia

Se ha detectado una campaña de intentos de estafa dirigidos a proveedores de la Administración pública. Explicamos las estratagemas utilizadas y cómo protegerse.

Detalle de la cabecera de un programa de correo electrónico

Intentos de estafa por correo electrónico

Durante las últimas semanas se han detectado varios casos, reportados por parte de diferentes proveedores de Gobierno de Aragón, de intentos de estafa a través de correo electrónico a estas empresas, suplantando el nombre de Gobierno de Aragón.

El objetivo que persiguen los delincuentes es acceder anticipadamente a las facturas de un contrato, para alterar el número de la cuenta bancaria y desviar el pago.

Si bien se viene observando durante los últimos años un auge en intentos de estafa similares por estos medios, la particularidad de esta campaña radica en lo bien que se ha elaborado, dirigiéndose de manera específica a las personas destinatarias del ataque de ingeniería social con datos reales obtenidos de fuentes públicas.

Aunque Gobierno de Aragón dispone de procesos organizativos y mecanismos para protegerse frente a este tipo de fraudes con respecto al pago a sus proveedores, es importante conocer el modus operandi que están utilizando los ciberdelincuentes para prevenir este tipo de estafas.

¿Qué aspecto tienen estos correos electrónicos?

Los correos electrónicos que se están enviando siguen un patrón común, similar al siguiente ejemplo:

Ejemplo de correo electrónico fraudulento
En esta imagen se han sombreado ciertos datos identificativos, pero el mensaje de correo electrónico ofrece información veraz que, a primera vista, puede conseguir engañar al receptor del mismo:

  • Asunto: Se indica el número de un expediente de contratación real.
  • Cuerpo del mensaje: Se indica el organismo responsable del contrato, nombre del contrato y el número de expediente.
  • Firma: Se indica el nombre, cargo y dirección de una persona de Gobierno de Aragón.

¿Cómo se han obtenido esos datos?

Podría pensarse en un primer momento que Gobierno de Aragón ha sido hackeado y se ha logrado obtener de manera no autorizada esta información para elaborar el correo.

Sin embargo, todos los datos precisados dentro del correo electrónico, correspondientes a contratos adjudicados a terceros, se pueden consultar de manera pública dentro de la Plataforma de Contratación del Sector Público.

¿Cómo pretenden realizar el fraude?

En caso de que los ciberdelincuentes logren engañar a la persona receptora del correo electrónico, con un pretexto verosímil, solicitan al proveedor de Gobierno de Aragón que remita la factura a través de correo electrónico en formato PDF.

El objetivo de esta acción es obtener a través de ingeniería social los datos de esa factura para, posteriormente, modificar la cuenta bancaria de la misma, presentarla ellos mismos a través de FACe y poder llegar a cobrar el importe estipulado en el contrato.

¿Cómo se puede detectar que se trata de un intento de estafa?

Normalmente los correos de estafa suelen cumplir con una serie de indicadores fácilmente reconocibles que permiten reconocer de manera sencilla que no se trata de un correo legítimo: una redacción repleta de faltas de ortografía o incoherencias gramaticales, un pobre formato visual o la transmisión de sensación de urgencia. Sin embargo, en este caso, no se cumple con estos parámetros habituales.

En este caso, el mayor indicador que denota que se trata de un intento de estafa se encuentra dentro del campo “De:” correspondiente a la persona remitente del correo electrónico. Como se puede comprobar en la ilustración incluida anteriormente, a pesar de que pone como nombre “Contrataciones Públicas”, se puede evidenciar que el correo ha sido originado desde una cuenta de un dominio (@outlook.com) que no corresponde con una de las utilizadas dentro de Gobierno de Aragón  (@aragon.es, @salud.aragon.es, @educa.aragon.es). Este tipo de dominios, al igual que otros que también se han utilizado como @yahoo.es o gmail.com, son gratuitos y cualquier persona puede crearse una cuenta de correo en ellos.

Todas las comunicaciones por correo electrónico que realizamos desde Gobierno de Aragón siempre las realizamos a través de cuentas corporativas dentro de los dominios @aragon.es, @salud.aragon.es y @educa.aragon.es.

¿Qué debo hacer si he recibido uno de estos correos?

En caso de haber recibido uno de estos correos electrónicos, te recomendamos que sigas los siguientes pasos:

  • Consulta con el remitente. Ponte en contacto con la persona remitente a la que han suplantado la identidad para corroborar si ha enviado ese correo electrónico.
  • Reporta. Notifica este hecho a los organismos oficiales en materia de seguridad (INCIBE para empresa privada y CCN-CERT para organismos públicos), así como a la entidad a la que están intentando suplantar.
  • Guarda evidencias. Aunque el impulso inicial sea borrarlo todo, no lo hagas. Es importante guardar pruebas para que se pueda analizar el caso.

Y, ante todo, tranquilidad.

Como hemos dicho, esos correos electrónicos han sido confeccionados con información pública. Los delincuentes no han accedido a ningún equipo informático ni del proveedor ni de Gobierno de Aragón.

¿Te ha resultado útil esta página?

Me ha sido útil

Ayúdanos a mejorar la página del Gobierno de Aragón

Enviar Enviar mensaje Enviar sin comentario Enviar valoración sin mensaje

Tu respuesta nos ayudará a mejorar la web