Este phishing le ha costado 350.000 euros al Ayuntamiento de Barcelona: cómo un ataque ha engañado al Institut d’Informàtica

El plenario municipal del ayuntamiento de Barcelona aprobará en su sesión ordinaria de hoy el pago de 349.497,88 euros a favor de la empresa Sistemas Informáticos Abiertos (SIA). Este dinero tendrá que destinarse a compensar gastos realizados los meses de diciembre del 2021 y enero de este año.

La empresa SIA, que paradójicamente ofrece servicios de ciberseguridad a sus clientes, no ha recibido hasta ahora este dinero que le corresponde porque unos hackers, usando técnicas de phishing, suplantaron su identidad.

Cómo ha sido la estafa

Los hackers suplantaron la identidad de SIA para pedir al IMI o Institut Municipal d’Informàtica. El pasado 2 de febrero el IMI recibió un correo del departamento administrativo de la empresa proveedora comunicándole que desde finales de noviembre no había recibido ningún pago por parte del instituto. Pero el IMI sí estaba pagando: a una cuenta corriente diferente, tras caer en la trampa de un phishing.

Según las informaciones que se conocen, el Instituto informático había recibido el pasado mes un mail informando de que tendrían que comenzar a pagar los servicios en otra cuenta, y sí lo creyeron y eso comenzaron a hacer. La empresa SIA dice que nunca ha enviado dicho mail.

No se sabe nada de estos atacantes, pero sí que el Ayuntamiento de Barcelona gastará 350.000 euros extra para hacer frente a la deuda causada por este phishing y también quiere reforzar las alertas para evitar que pase de nuevo.

Vía | La Vanguardia

Ver todos los comentarios en https://www.genbeta.com

VER 11 Comentarios

Portada de Genbeta