La Policía alerta del aumento de intentos de ciberestafas a las Administraciones Públicas

Guardar

Ilustración representativa de un ciberataque de phishing
Ilustración representativa de un ciberataque de phishing

La Policía Nacional ha vuelto a emitir una alerta sobre el incremento de intentos de estafas a las Administraciones Públicas y, de manera particular, a la Administración General del Estado. Concretamente, se ha comprobado que en las últimas semanas se ha producido un incremento de intentos de fraudes al CEO (Chief Executive Officer) y, especialmente, de fraudes BEC (Business Email Compromise).

Los investigadores de este tipo de delitos, tal y como advierte la Policía, están observando un aumento de los casos en los que, de una forma u otra, un organismo oficial aparece involucrado en alguna tentativa de este tipo de fraude, ya sea como víctima o como parte involuntaria del engaño por haber sido suplantado. El mayor incremento se está dando en los fraudes BEC, en el que el "cebo" empleado es un cambio imprevisto en la cuenta bancaria de pago a proveedores.

En el caso de las Administraciones Públicas, las organizaciones criminales defraudadoras pueden obtener, vía online y sin rastro alguno, información pormenorizada sobre contratos establecidos por la Administración Pública y los altos cargos públicos responsables de su tramitación. El uso generalizado en la Administración General del Estado del Punto General de Entrada de Facturas Electrónicas de la A.G.E., así como el control exhaustivo que se realizada sobre el pago a proveedores, hace más difícil que esta administración sea víctima de este tipo de fraudes, en el sentido de la realización de un pago a un proveedor suplantado.

Se extiende la táctica de la suplantación

Se considera, en base a las tentativas de fraudes reportadas a la Policía Nacional por diferentes organismos de la Administración Pública, que la dinámica delictiva que se está extendiendo es la suplantación por las organizaciones criminales de responsables públicos de contratos específicos.

Para ello, los ciberdelincuentes desarrollan un engaño a través de correos electrónicos basado en datos precisos y pormenorizados de contrataciones reales, enfocándose en las empresas proveedoras como víctimas, tanto en la modalidad de pagos fraudulentos a un organismo público suplantado, como pagos fraudulentos entre contratista y subcontratista.