El 98% de los emails de los organismos púbicos son vulnerables ante posibles suplantaciones de identidad

La suplantación de identidad de las administraciones públicas pueden servir para casos de phishing.
La suplantación de identidad de las administraciones públicas pueden servir para casos de phishing.
Flickr / Richard Patterson

Los organismos públicos españoles han sufrido en los últimos meses varios ciberataques. Una de las razones es que tan solo el 2% de las direcciones de correo electrónico de los funcionarios y trabajadores públicos está protegido frente a posibles amenazas en la red.

Según comenta el sitio web de ciberseguridad PucelaBits, esta situación supone “que cualquiera pueda enviarnos un email haciéndose pasar por nombre@lawebinstitucional.com sin que podamos detectarlo”.

Frente a este problema, PucelaBits trabaja con el Observatorio de Seguridad web para analizar la seguridad digital de algunas herramientas de la administración pública de España. Anteriormente, con este sistema habían detectado un 1% de páginas de los servicios públicos españoles seguras. Ahora, han mejorado la cifra hasta un 2%.

Por otro lado, un análisis de la protección de los sistemas de email que PucelaBits publicó el mes pasado afirma que de 776 direcciones de correos públicos tan solo “15 son seguros frente a suplantación de identidad”.

Solo el 2% de los correos electrónicos de instituciones públicas analizadas es serguro.
Solo el 2% de los correos electrónicos de instituciones públicas analizadas es serguro.
Observatorio de Seguridad web

Dentro de la lista de correos que no tienen la máxima protección informática frente a la suplantación de identidad se encontraban algunos tan importantes como el de la Policía (@policia.es), el de La Moncloa (@lamoncloa.gob.es), varios de la Agencia Tributaria (agenciatributaria.gob.es y @sede.agenciatributaria.gob.es) y el de la Guardia Civil (@guardiacivil.es).

Además, también se encontraban las direcciones de varias comunidades autónomas, como Aragón (@aragon.es o cortesaragon.es), Andalucía (@andalucia.org o @juntadeandalucia.es), Cantabria (@cantabria.es), entre muchas otras. Asimismo, algunos emails locales también eran vulnerables. 

Para conocer si los correos electrónicos eran o no seguros, PucelaBits ha comprobado en su estudio si las direcciones contaban con dos protocolos de ciberseguridad. Estos eran el Convenio de Remitentes y la Autenticación de Mensajes Basada en Dominios, Informes y Conformidad.

Vulnerabilidad ante estafas de phishing

La desprotección de los correos de organismos públicos supone un problema para toda la sociedad, ya que al tratarse de la identidad de administraciones públicas es más sencillo que la ciudadanía caiga en la trampa.

Comúnmente, los ciberdelincuentes recurren a la suplantación de la identidad con el objetivo de acceder a los datos personales o bancarios de sus víctimas, o para instalar un malware en sus dispositivos.

El Instituto Nacional de Ciberseguridad en su Oficina de Seguridad del Internauta ha destacado que los servicios públicos más usados para el phishing son Correos, la Agencia Tributaria o el Ministerio de Asuntos Económicos y Transformación digital.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento