Alerta en Indiana: Mensajes fraudulentos a través de GovDelivery afectan a residentes

Correos maliciosos suplantan al gobierno de Indiana

Un sistema de notificaciones por correo electrónico usado por agencias estatales de EE.UU. ha sido utilizado para enviar mensajes fraudulentos sobre peajes impagos, según confirmaron autoridades de Indiana este martes. Los correos contenían enlaces que redirigían a sitios maliciosos diseñados para robar datos personales.

Detalles del ataque:

• Origen del fraude: Cuenta hackeada de un contratista vinculado a Granicus, proveedor de servicios tecnológicos gubernamentales
• Fecha clave: Contrato finalizado en diciembre de 2024, pero la cuenta no fue eliminada
• Tácticas: Correos falsos simulaban alertas oficiales del Centro de Operaciones de Emergencia de Indiana

¿Cómo funcionaba la estafa?

Los mensajes fraudulentos:

• Afirmaban deudas de peaje en Texas
• Incluían enlaces que simulaban ser de govdelivery.com
• Redirigían a sitios clones de TxTag (servicio de cobro de peajes)
• Buscaban obtener datos bancarios y personales

Acciones inmediatas

La Oficina de Tecnología de Indiana confirmó:

• Colaboración con el proveedor para detener los envíos
• Investigación sobre posibles filtraciones anteriores
• Advertencia de la FTC sobre estafas similares en enero 2025

«Los sistemas de Granicus no fueron vulnerados» – Sharon Rushen, portavoz de la empresa