Els casos de suplantació d’identitat de la Generalitat i els seus organismes es multipliquen per 16 en el primer semestre de 2025
El Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) ha registrat un augment dels casos d’intents de suplantació d’identitat de la Generalitat Valenciana o d’algun organisme dependent d’ella com, per exemple, Turisme Comunitat Valenciana, la Entitat Valenciana de Vivenda i Sòl (EVHA) o hospitals, entre altres i alerta als proveïdors i empreses col·laboradores de l’Administració Autonòmica perquè extremen la precaució i evitar ser víctimes de possibles estafes.
En este sentit, el centre de ciberseguretat, adscrit a la Direcció General de la Tecnologies de la Informació i Comunicacions (DGTIC), ha gestionat un total de 48 incidents de suplantació d’identitat durant els sis primers mesos d’enguany, enfront dels 3 de 2024, la qual cosa suposa que este tipus d’amenaces cibernètiques s’han multiplicat per 16 respecte, és a dir, han crescut un 1.500%.
El modus operandi dels ciberdelinqüents és contactar amb els proveïdors i empreses col·laboradores de la Generalitat a través de correus electrònics fraudulents, aparentment oficials, amb l’objectiu d’obtindre informació confidencial, sol·licitar pagaments indeguts o desviar transferències econòmiques.
Davant esta situació, CSIRT-CV recorda tots els proveïdors i empreses col·laboradores de la Generalitat o dels seus organismes dependents que:
Les comunicacions oficials sempre es realitzen a través de canals institucionals i dominis oficials (@gva.es @evha.es @turismecv.es). Cal verificar el remitent abans de realitzar qualsevol acció.
Extremar la precaució, sobretot si s’abasten contractes, facturació, sol·licitud d’informació, canvis de domiciliació o de comptes i pagament dels anuncis de licitació, entre altres supòsits.
Si dubta sobre la legitimitat d’un correu, contacte directament amb l’organisme suposadament suplantat per vies diferents al correu electrònic per a contrastar la informació.
Reporte el correu sospitós al seu departament de seguretat informàtica corresponent per a una anàlisi detallada.
Si considera haver sigut estafat, pose-ho en coneixement de les Forces i Cossos de Seguretat de l’Estat i interpose la denúncia corresponent.
Avise els seus companys de la recepció de missatges sospitosos o fraudulents per a evitar ser víctimes de possibles estafes digitals o robatoris d’informació.
Estes mesures ajudaran a enfortir la seguretat i a protegir tant proveïdors com clients enfront d’intents de suplantació d’identitat.
Què aconseguixen els ciberdelinqüents amb la suplantació d’identitat?
Els ciberdelinqüents, suplantant la identitat de la Generalitat Valenciana o d’algun organisme dependent d’ella, aconseguixen:
Obtindre informació (DNI, informació bancària, adreces…) que pot ser utilitzada per a cometre fraus financers o vendre’s en el mercat negre a canvi de diners.
Redirigir els usuaris a pàgines falses perquè ingressen les seues credencials bancàries o realitzen pagaments que, en realitat, s’ingressen en els comptes dels atacants.
A través d’enllaços o arxius adjunts disfressats en missatges oficials, els ciberdelinqüents poden instal·lar malware en els dispositius de les víctimes. Així mateix, poden segrestar el dispositiu per a demanar un rescat (ransomware), espiar l’activitat de l’usuari o extraure informació sensible.
Suplantar un organisme com la Generalitat pot tindre com a objectiu infiltrar-se en les seues xarxes o sistemes informàtics, la qual cosa permetria als atacants robar grans volums de dades, alterar registres oficials o dur a terme altres activitats malicioses a nivell intern.
Recorda que CSIRT-CV oferix cursos gratuïts en línia sobre ciberseguretat, entre els quals es troben el Curs de Delictes Tecnològics i el Curs de Seguretat en el Correu Electrònic.
Accedix ací per a llegir la notícia completa, publicada per la Generalitat Valenciana.