Estimados compañeros:,
Os informamos de que se ha reportado una campaña de correos electrónicos fraudulentos a nivel nacional contra las Unidades de Contratación de las administraciones públicas, suplantando a proveedores para solicitar el cambio del número de cuenta bancaria a efectos de facturación, por por lo que rogamos extreméis la precaución al precaución al respecto.
Un ejemplo del tipo de mensaje que se está recibiendo es el siguiente:
De: Patricia Lozano contabilidad@unidadfinanciera.com Para: XXXXXXXXXXXXXXXXXXXXXXXXXX Asunto: Cambio de cuenta bancaria a partir del 25/08/2025 Estimados señores, Por la presente, les informamos que a partir del día de hoy, 25 de agosto de 2025, hemos procedido al cambio de nuestra cuenta bancaria. Les rogamos que, a partir de ahora, utilicen exclusivamente la nueva cuenta para todas las transferencias futuras. Agradeceríamos mucho que nos confirmaran la recepción de este aviso, para poder enviarles la confirmación por escrito junto con los nuevos datos bancarios. En caso de que necesiten algún otro documento adicional, además del certificado bancario, para proceder con el cambio de cuenta, les rogamos que nos lo indiquen. Quedamos a su entera disposición para cualquier consulta adicional. Atentamente, Patricia Lozano Departamento Financiero EMPRESA XXXXXXXXXXX |
|---|
Los Los correos son bastante sofisticados, ya que incluso contienen PDFs de certificados de titularidad emitidos por bancos. Asimismo, es importante destacar que estos mensajes fraudulentos se están enviando desde cuentas que contienen los siguientes dominios: unidadfinanciera.com; plataforma-financiera.com y area-financiera.com
...
Este tipo de campañas fraudulentas por correo electrónico se conoce como “Ataque BEC” (por las siglas en inglés de Business Email Compromise)) o “Fraude del correo electrónico corporativo comprometido”. Es un Es un tipo de phishing dirigido y refinado en el que los ciberdelincuentes suplantan por correo electrónico la identidad de personas o entidades de confianza, como proveedores habituales o directivos, para desviar fondos o información sensible.
Aprovechamos este suceso para remitiros a un vídeo explicativo sobre este tipo de ataques que publicamos hace pocos meses en ayudaDIGITAL: https://www.sspa.juntadeandalucia.es/servicioandaluzdesalud/ayudadigital/novedades/noticia/alerta-correo-electronico-corporativo-comprometido-bec ver vídeo
Por último, hay que indicar que el que los Centros de Operaciones de Seguridad (SOC) de la Junta de Andalucía está están llevando a cabo las medidas oportunas para solucionar las incidencias de esta campaña, por lo que no es necesario que hagáis nada por vuestra parte, salvo que extreméis la precaución si recibís un correo de las falsas direcciones arriba indicadas y que nos ayudéis a difundir esta información entre el resto de profesionales para evitar estas estafas.
Rogamos que , hagáis llegar esta información a aquellos profesionales del Servicio Andaluz de Salud que pueda interesarles.
Gracias por vuestra colaboración,.
Un saludo
Unidad de Seguridad TIC
...
Comunicación
Dirección General de Sistemas de Información y Comunicaciones Comunicaciones
Servicio Andaluz de Salud