En un comunicado remitido a los medios, el Consistorio lucense ha explicado que los atacantes obtienen información de los contratos licitados por el Ayuntamiento a través de la Plataforma de Licitación del Estado (PLACE), para después ponerse en contacto con las empresas adjudicatarias de estos contratos.

Según señala el Consistorio, estos atacantes simulan ser personal del Ayuntamiento de Lugo y piden a las empresas el envío de facturas que después registran a su nombre con el objetivo que el Ayuntamiento ingrese el importe en un cuenta que no tiene que ver con la adjudicataria.

El Ayuntamiento ha puesto los hechos en conocimiento del Centro Criptográfico Nacional (CCN), que es el Equipo de Respuesta a Incidentes de Seguridad (CSIRT) de referencia para el Sector público, organismo encargado de garantizar la seguridad de las tecnologías de la información en el ámbito de las administraciones públicas.

Ante ello, el Ayuntamiento recuerda que las cuentas empleadas por el personal municipal pertenecen al dominio @lugo.gal, por lo que deberán desconfiar si la comunicación llega desde otro.

Además, señala que, desde el 30 de enero de 2017, las facturas dirigidas al Consistorio lucense deben ser electrónicas y remitirse a través de la plataforma FACE, nunca por correo electrónico.