El día 6 de Enero de 2023 tuvimos por primera vez constancia de sufrir un ciberataque por "phishing"
Los ciberatacantes consiguen comprometer un total de 4 cuentas de mail, las cuales utilizan para enviar masivamente el siguiente mail fraudulento:
"""""" CUIDADO MAIL FRAUDULENTO """""""""""""""
Subject: Buen día
Según los datos de los que tenemos constancia los ciberatacantes usaron libretas direcciones obtenidas por arañas en internet, llegando a enviar este mail masivamente más de doscientas mil direcciones de mails distintas.
Por ese motivo Usted puede haber recibido este mail fraudulento aunque nunca haya cedido su dirección de mail a este ayuntamiento o nunca haya tenido comunicación vía mail con este ayuntamiento.
Agradecemos a todos los receptores de este mail fraudulento que se han puesto en contacto con nosotros su colaboración para alertarnos, evaluar y mitigar este ciberataque.
Lamentamos la inviabilidad de contestar a todos y cada uno de los receptores que sean puesto en contacto con nosotros, y las molestias que les hayan podido ocasionar este incidente a todos.
Desde el día 14 de Enero de 2023 no tenemos constacia del envio de nuevos mails fraudulentos desde nuestro dominio.
Según las evaluaciones e investidaciones llevadas a cabo hasta el momento, el ciberataque tenía la unica intención de usar nuestro dominio como plataforma de envio masivo del mail ya citado. De haber utilizado los ciberatacantes las libretas de direcciones de las cuentas comprometidas no se estiman más de 500 direcciones de mail externas afectadas por esta brecha, en lo que respecta al responsable del tratamiento, dandose por comunicados a los usuarios con este comunicado, aun no siendo obligatorio conforme al art 34 del RGPD.
Una vez evaluado y mitigado el ciberataque hemos mejorado las medias organizativas y de seguridad existentes y estamos en proceso de implantación de otras nuevas complentarías.
Para cualquier duda, puede ponerse en contacto con el Delegado de Protección de Datos del Excmo. Ayuntamiento de Vélez-Málaga: dpo@velezmalaga.es
---------------------------------------------------------------------------------------------------------------------------