La Ciudad Autónoma de Ceuta, a través de su Área de Telecomunicaciones y Sociedad de la Información (TSI), ha emitido una alerta tras detectar un intento de estafa tipo phishing dirigido a adjudicatarios de contratos públicos. Varios destinatarios han recibido en los últimos días correos fraudulentos que suplantan la identidad de personal de la Administración, solicitando información confidencial bajo pretextos falsos.

El phishing es una técnica de estafa en la que los ciberdelincuentes envían correos, mensajes de texto o realizan llamadas simulando ser entidades legítimas, con el objetivo de engañar a los usuarios para que compartan datos personales sensibles, como contraseñas, números de tarjetas de crédito o información bancaria.

En este caso particular, los correos detectados imitan comunicaciones oficiales de la Ciudad Autónoma de Ceuta, solicitando a los destinatarios que actualicen su información personal o realicen verificaciones de seguridad a través de enlaces incluidos en los mensajes. La Ciudad ha subrayado que ninguno de estos correos es legítimo y ha instado a los ciudadanos a no hacer clic en los enlaces ni proporcionar ningún tipo de información personal.

Cómo identificar un intento de phishing:

• Remitentes sospechosos: Los correos falsos suelen provenir de direcciones que no coinciden con los dominios oficiales de la Ciudad (ceuta.es).
• Errores gramaticales y de formato: Estos correos a menudo contienen faltas de ortografía y su diseño no refleja la imagen corporativa de la Ciudad.
• Solicitud de información personal: La Ciudad Autónoma nunca solicita información confidencial a través de correos electrónicos no solicitados.

Recomendaciones ante la recepción de correos sospechosos:

• No haga clic en enlaces ni descargue archivos adjuntos de correos electrónicos no verificados.
• No responda ni proporcione información personal si recibe un correo sospechoso que emule ser institucional.
• Verifique siempre la autenticidad de cualquier comunicación poniéndose en contacto con el departamento correspondiente a través de canales oficiales.

Riesgos asociados a este tipo de ataques:

• Robo de identidad: Los atacantes pueden utilizar la información obtenida para hacerse pasar por la víctima y acceder a sus cuentas o realizar transacciones fraudulentas.
• Instalación de malware: Los enlaces o archivos adjuntos maliciosos pueden instalar software que robe datos, dañe el sistema o permita el acceso remoto a los archivos del usuario.
• Compromiso de cuentas: Al ingresar credenciales en páginas fraudulentas, los ciberdelincuentes pueden acceder a correos electrónicos, redes sociales o cuentas bancarias, comprometiendo la seguridad y privacidad del usuario.
• Pérdida financiera: Los estafadores pueden vaciar cuentas bancarias o vender la información obtenida a terceros.
• Acceso a redes corporativas: Si los dispositivos comprometidos están vinculados a cuentas laborales, los atacantes podrían acceder a información sensible de la empresa, poniendo en riesgo la seguridad corporativa.