Un sistema de notificación por correo electrónico utilizado por departamentos del gobierno federal y estatal de Estados Unidos para alertar a los residentes sobre información importante ha sido utilizado para enviar correos electrónicos fraudulentos, según descubrió TechCrunch.
El estado de Indiana dijo el martes que está “al tanto de mensajes fraudulentos supuestamente enviados por agencias estatales” a los residentes sobre peajes impagos. TechCrunch ha visto un correo electrónico enviado desde un departamento del gobierno de Indiana que afirmaba que el destinatario tenía un saldo de peaje pendiente y contenía un enlace disfrazado que redirigía a un sitio malicioso.
Un comunicado de la Oficina de Tecnología de Indiana dijo que estaba “trabajando con la empresa que se utilizó para enviar esos mensajes para detener cualquier comunicación adicional”.
Indiana dijo que la cuenta de un contratista fue hackeada y utilizada para enviar los mensajes fraudulentos. El estado dijo que no tenía conocimiento de que “se hayan comprometido sistemas estatales actuales”, pero no descartó una brecha anterior.
El comunicado dijo que el contrato con la empresa no especificada, que TechCrunch descubrió que es la gigante tecnológica GovTech Granicus, finalizó en diciembre de 2024, pero el estado afirmó que la empresa “no eliminó la cuenta del estado”.
Cuando se le pidió un comentario, la portavoz de Granicus, Sharon Rushen, le dijo a TechCrunch: “Somos conscientes de los recientes correos electrónicos maliciosos enviados a través de GovDelivery desde el dominio del gobierno de Indiana”. La empresa confirmó que la brecha fue causada por una cuenta de usuario comprometida, pero no comentó las afirmaciones de Indiana.
“Los sistemas de Granicus no fueron comprometidos”, dijo Rushen. Cuando se le preguntó, la empresa dijo que tiene los medios técnicos para determinar cuántas personas recibieron los correos electrónicos maliciosos, pero no proporcionó de inmediato una cifra de los afectados.
Otros gobiernos locales también reportan problemas relacionados con GovDelivery. Cuando se le preguntó al respecto, Granicus dijo que la empresa ha “visto un aumento en la ingeniería social dirigida a los clientes de GovDelivery con el objetivo de enviar correos electrónicos maliciosos a través de los sistemas de GovDelivery”.
Los mensajes falsos de peajes son una estafa cada vez más común, como advirtió la Comisión Federal de Comercio en enero. La estafa implica enviar mensajes de texto y correos electrónicos que afirman que los destinatarios deben dinero a agencias de peaje en todo Estados Unidos. Al dirigirse a los sistemas de correo electrónico utilizados por los gobiernos para notificar al público, los estafadores esperan que las víctimas sean más propensas a abrir correos electrónicos con apariencia oficial.
Una persona que recibió el mensaje fraudulento compartió el correo electrónico con TechCrunch. El correo electrónico fraudulento fue enviado desde una dirección de correo electrónico oficial del gobierno de Indiana asociada con el Centro de Operaciones de Emergencia del estado, que coordina respuestas y alertas en caso de desastres naturales u otros eventos de emergencia. El correo electrónico afirmaba que el destinatario tenía peajes impagos en Texas y que “la falta de pago podría resultar en multas o retenciones de registro de vehículos”.
El correo electrónico fraudulento contenía un enlace, que aparece como una dirección web oficial de govdelivery.com, pero al hacer clic redirige a un sitio malicioso que suplanta el sitio web del servicio de cobro de peajes por carretera del Departamento de Transporte de Texas, TxTag.
El sitio fraudulento intentaba engañar a los usuarios para que proporcionaran su información personal, como su nombre, número de teléfono, dirección de casa y los detalles de su tarjeta de crédito. El sitio (y otro sitio clon alojado en un dominio similar) parecía estar fuera de línea hasta la mañana del martes en la costa este de Estados Unidos.
Un portavoz del gobierno de Indiana no comentó de inmediato.
El condado de Doña Ana en Nuevo México también confirmó el martes que su portal de noticias, que es gestionado por Granicus, fue comprometido. El director de TI del condado, Kent English, describió el compromiso como un “problema a nivel del sistema que afecta a otros clientes gubernamentales”.
TechCrunch ha visto un correo electrónico, proporcionado por un lector, que se originó desde una dirección de correo electrónico de govdelivery.com asociada con el condado de Doña Ana, pero los contenidos suplantan a una empresa de servicios profesionales que incluía un enlace a un sitio fraudulento que exigía un pago.
Un portavoz del condado de Doña Ana no respondió a una solicitud de comentario.
Actualizado con detalles adicionales del problema de GovDelivery que afecta a múltiples clientes, y un comentario adicional de Granicus.
[[IMG::]]
