A área de informática do Concello de Lugo pediu aos veciños que extremen as precaucións tras detectar nos últimos días que se producían ataques de ‘phising’ ou suplantación de identidade facéndose pasar por persoal municipal.
Nun comunicado remitido aos medios, o Consistorio lucense explicou que os atacantes obteñen información dos contratos licitados polo Concello a través da Plataforma de Licitación do Estado (PLACE), para despois porse en contacto coas empresas adxudicatarias destes contratos.
Segundo sinala o Consistorio, estes atacantes simulan ser persoal do Concello de Lugo e piden ás empresas o envío de facturas que despois rexistran ao seu nome co obxectivo que o Concello ingrese o importe nunha conta que non ten que ver coa adxudicataria.
O Concello puxo os feitos en coñecemento do Centro Criptográfico Nacional (CCN), que é o Equipo de Resposta a Incidentes de Seguridade (CSIRT) de referencia para o Sector público, organismo encargado de garantir a seguridade das tecnoloxías da información no ámbito das administracións públicas.
Ante iso, o Concello lembra que as contas empregadas polo persoal municipal pertencen ao dominio @lugo.gal, polo que deberán desconfiar se a comunicación chega desde outro.
Ademais, sinala que, desde o 30 de xaneiro de 2017, as facturas dirixidas ao Consistorio lucense deben ser electrónicas e remitirse a través da plataforma FACE, nunca por correo electrónico.
