Otro ayuntamiento de España ha sido saqueado por un phishing: hace poco fue Barcelona; ahora Palma de Mallorca

El Ayuntamiento de Palma ha sufrido un ataque de phishing que le ha llegado a robar 300.000 euros. Ese phishing mostraba un falso certificado de titularidad bancario e incluía el sello oficial del banco y una firma electrónica. Este caso ya ha sido denunciado ante la Policía Nacional, como ha dicho el regidor de Hacienda, Innovación y Función Pública.

Hace apenas unos días se conoció que el Ayuntamiento de Barcelona recibió facturas a nombre de un proveedor y acabó pagando varias facturas por el valor de 350.000 euros en otro ataque también de phishing que iba dirigido, paradójicamente, al Institut d’Informàtica.

Un vistazo a…
ROBO DE DATOS y PAQUETES NO SOLICITADOS QUÉ es el BRUSHING

Cómo fue este phishing

Desde el propio ayuntamiento han informado hoy mismo que a finales del pasado mes de febrero recibieron un correo electrónico en el área de Tesorería, procedente de la Sección de Contratación, que reenviaba un correo aparentemente de la empresa SAMYL (Servicios Especiales de Mantenimento y Limpieza), adjudicataria del servicio de limpieza municipal. En este mail se indicaba que estaban en proceso de cerrar su cuenta bancaria y que adjuntaban los datos de la nueva cuenta donde realizar los pagos.

Tesorería les respondió que para realizar el cambio de cuenta debían enviar un certificado de titularidad bancario firmado y sellado que demostrara que la nueva cuenta pertenecía a su proveedor autorizado. Esto es de acuerdo a los protocolos creados por el propio consistorio.

Efectivamente, la supuesta empresa de mantenimiento envió un correo electrónico adjuntando un certificado del banco. Este certificado llevaba sello y una aparente firma electrónica. El 8 de marzo se pagaron dos facturas a la cuenta indicada, por importe de 39.498,27 y 263.652,20 euros (total 303.150,47).

El Ayuntamiento se dio cuenta de la estada cuando SAMYL reclamó los pagos de los últimos servicios y así se dieron cuenta de que habían pagado a alguien más. Por ahora no se sabe quiénes han llevado a cabo esta estafa o al menos no se han dado detalles al respecto. "Desde Tesorería se han emitido instrucciones para reforzar la seguridad en el protocolo por la aportación de certificados de titularidad bancaria, para impedir que se repita un caso similar", como han dicho desde la adminisrtación pública.

Ver todos los comentarios en https://www.genbeta.com

VER 3 Comentarios

Portada de Genbeta