Campaña de Phishing detectada en Almería: Suplantación de empresas locales

Situación Detectada

Desde el SOC de Solutech hemos identificado una campaña activa de phishing dirigida específicamente al tejido empresarial de Almería y Murcia. El ataque utiliza ingeniería social para suplantar a proveedores locales habituales, solicitando cambios en las cuentas bancarias para el abono de facturas pendientes.

Cómo Identificar el Ataque

1. Remitente sospechoso: Aunque el nombre parezca correcto, la dirección de correo real no coincide con el dominio oficial de la empresa.
2. Sentido de urgencia: Mensajes que exigen un cambio inmediato por “auditoría interna” o “bloqueo de cuentas”.
3. Ficheros adjuntos: Facturas en formato .zip o .html que intentan ejecutar código malicioso.

Medidas de Protección Inmediata

• Verificación doble: Ante cualquier cambio de cuenta bancaria de un proveedor, confirma siempre por teléfono con tu contacto habitual.
• Formación: Asegúrate de que el equipo de administración conoce este tipo de estafas.
• Protección de Email: Activa el filtrado avanzado de spam y phishing en tu plataforma de correo.

Si crees que tu empresa ha podido ser objetivo de este ataque, contacta con nosotros para un diagnóstico de seguridad urgente.