Hacienda alerta de una campaña de estafas a empresas suplantando su identidad

El Ministerio de Hacienda ha alertado esta mañana por medio de una nota urgente en su portal, de una estafa que desde hace “varias semanas” sufren los licitadores de contratos públicos. En ella, los estafadores se hacen pasar por la Plataforma de Contratación del Estado o por algún organismo licitador y solicitan a las empresas adjudicatarias el ingreso de la garantía tras ganar un concurso público. La empresa afectada ingresa el dinero pero en realidad la cuenta no es del Estado, si no de los propios estafadores. Y después, a correr.

En los últimos días, la naturaleza de la estafa había mutado y los licitadores recibían un correo de otra de las entidades vinculadas a Hacienda para que confirmen sus datos confidenciales con el fin de reactivar su cuenta con la Administración tras un problema técnico. Por el momento, se desconoce el montante total que los estafadores han podido obtener con este tipo de prácticas, llamadas phising en el argot cibernético.

Desde el comienzo de la pandemia, las expertos en seguridad informática han detectado un incremento notable de estafas cibernéticas y sobre todo, de intentos de secuestro de compañías vulnerables. En estos casos, los estafadores consiguen con engaños que alguien dentro de la red de esa empresa ejecute un archivo que infecta el sistema y de forma automática encripta todos los archivos. Para desencriptarlos, la empresa debe pagar un rescate a los estafadores en forma de criptomonedas.

En estos meses, los piratas informáticos se han centrado incluso en empresas sanitarias, aseguradoras médicas u hospitales públicos. En el caso de la estafa alertada por Hacienda, los estafadores buscaban en algunos casos que la empresa afectada ingresara altas cantidades en sus cuentas pensando que lo hacía frente a Hacienda, o en otras que dejara sus datos de acceso al descubierto generando así un agujero de seguridad para acceder a su propia red e infectar el sistema.