En plena polémica por el espionaje con el programa Pegasus al móvil del presidente del Gobierno, de la ministra de Defensa y del ministro del Interior, otro episodio de descontrol informático ha llegado el panorama público español. Y es que los contratistas públicos que hacen uso de la Plataforma de Contratación del Sector Público se han encontrado con un uso de sus datos para recibir una oleada de intentos de estafa. Se trata de un caso de bombardeo con mails y cuentas de correo falsas en los que piden a las empresas datos económicos y financieros para cobrarles de forma ilegal. Para estafarles. Y los datos de partida son, precisamente, los nombres de las empresas que han hecho uso de la plataforma pública, tal y como reconoce el comunicado de la propia entidad.
El mensaje hecho público por la Plataforma de Contratación del Sector Público a sus propias empresas usuarias reconoce lo siguiente: "Recordatorio: desde hace varias semanas, los candidatos y licitadores de los contratos públicos reciben correos electrónicos fraudulentos en los que se suplanta, bien la identidad de la Plataforma de Contratación del Sector Público, bien la del responsable del Órgano de Contratación con objeto de que la empresa adjudicataria ingrese la garantía definitiva en una cuenta corriente o emita la correspondiente factura y la envíe al responsable del órgano de contratación para ser objeto de revisión". El objetivo es obvio: pasar a cobrarles ese importe de forma ilegal y, en definitiva, quedarse con sus fondos.
El mensaje añade que "la última casuística de la que tenemos constancia es la suplantación de la plataforma mediante un correo de supuesta reactivación de cuenta de usuario registrado con destino a operadores económicos", con la finalidad de que pulsen en un enlace para concluir el proceso. Y concluir la estafa.
"Le rogamos que lea atentamente el siguiente documento en el que encontrará modelos de correos fraudulentos. Recuerda que la plataforma solo envía correos a operadores económicos desde alguna de las siguientes cuentas", y cita las oficiales.
La Plataforma da por hecho desde el primer momento que, efectivamente, se están enviando mails a los operadores reales de los contratos públicos, lo que implica que se está haciendo uso de este listado de empresas.
No se trata del único caso masivo de este tipo de estafas. Los casos de utilización de datos informáticos con finalidad delictiva se han extendido. Pero sí es uno de los casos reconocidos más evidentes de utilización de datos de una plataforma pública con esta finalidad.
El problema de este tipo de mails falsos es que su procedencia puede confundir con claridad al ser pocos los operadores que, en teoría, deben estar al corriente de que una u otra compañía ha optado a una licitación o concurso público. De hecho, la propia Plataforma ha solicitado ya a las empresas que no respondan a ninguna solicitud de datos de ninguna cuenta que no sean las oficiales.