La empresa pública Valenciana de aprovechamiento energético de resíduos SA (Vaersa) también ha sufrido un intento de estafa, en este caso telefónica, a los trabajadores, según confirman a Levante-EMV empleados de la compañía. En este caso el engaño consistía en una llamada a los técnicos y trabajadores de la empresa pública en la que, haciéndose pasar por empleados de una conocida empresa de informática, reclamaban las claves personales de acceso al puesto de trabajo, correos electrónicos o firma electrónica.
Se trata de una modalidad telefónica de «phishing» o ciberestafa, como la que ha sufrido la Empresa municipal de transportes (EMT) de València o la Conselleria de Sanidad, como ha publicado Levante-EMV en sus últimas ediciones. En el caso de Vaersa, los trabajadores recibían una llamada de un número telefónico «largo», como el de algunas centralitas de la administración pública aunque también de empresas privadas, en la que el interlocutor intenta obtener datos del sistema, contraseñas.
Las llamadas se producían de manera aleatoria pero en cadena a las diferentes extensiones de la empresa pública. Dehecho, los responsables de la empresa adviertieron mediante el servicio de mensajería interno de Vaersa sobre la existencia de estas llamadas para que ningún trabajador cayera en las redes de los estafadores. «Atención, intento de estafa: Nos comunican varios usuarios que están recibiendo llamadas de números no conocidos. En esta llamada se hacen pasar por técnicos de Microsoft para intentar estafar al usuario. ¡Cuidado! No deis ningún dato», advertían los responsables de la empresa pública Vaersa a través del portal interno de información.
La alerta interna a los trabajadores de la empresa pública se se emitió el pasado 2 de octubre y en días posteriores aún se recibieron más llamadas fraudulentas. Aunque en este caso la estafa se cortaba de cuajo con el sencillo gesto de colgar el teléfono.
Vaersa se suma así al intento de ciberestafa que ha sufrido la Conselleria de Sanidad, como adelantó Levante-EMV en su edición del viernes 4 de octubre, y al fraude consumado en la EMT en el que los estafadores consiguieron que una trabajadora validara el pago de 4 millones de euros a una supuesta firma en China.
Pedagogía ante los ataques
El fraude informático ha servido para que la administración haga pedagogía entre los trabajadores de la administración pública. La Conselleria de Sanidad ha dirigido una circular a los empleados públicos en el que explica el protocolo de actuación que deben cumplir para evitar este tipo de ciberestafas.
La Generalitat también cuenta desde el año 2007 con el Csirt-CV [acrónimo en inglés de «equipo de respuesta a incidentes de seguridad» (Computer Security Incident Response Team)] que es un centro de seguridad de tecnologías de la información y comunicación (TIC). El Csirt-CV depende actualmente de la Conselleria de Hacienda y Modelo Económico y, además de atender las demadas de la administración autonómica, también se creó para prestar servicio a la administración local, los ciudadanos de la Comunitat Valenciana ademas de «profesionales y entidades privadas, especialmente las de menor tamaño».
