Tecnología

Alertan sobre una campaña fraudulenta en la que los delincuentes suplantan al Ministerio de Sanidad

Alertan sobre una campaña fraudulenta en la que los delincuentes suplantan al Ministerio de Sanidad

Desde el Instituto Nacional de Ciberseguridad (INCIBE) explican que la estafa comienza con un SMS en el que se invita a la víctima a realizar una prueba de autoevalución del coronavirus

Los criminales siguen explotando el temor que despierta en la sociedad la pandemia de coronavirus. Recientemente, la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), ha publicado un informe en el que alerta sobre una campaña fraudulenta en la que los atacantes suplantan al Ministerio de Sanidad y al Instituto de Salud Carlos III para infectar los dispositivos de la víctimas.

La forma de actuar de los delincuentes es similar a la empleada en la mayoría de ataques de este tipo. Todo comienza con un mensaje de texto en el que se invita a la víctima a que pinche en un enlace para realizar una prueba de autoevaluación del coronavirus. «El remitente del SMS viene identificado como COVID-19 y el texto de este insta al usuario a realizar un test de autoevaluación COVID-19. El enlace que contiene es HTTP, por lo que la web no protege sus comunicaciones, lo que resulta sospechoso, dado que dice tratar información sensible como son estos datos de salud», apuntan desde OSI.

Si el usuario «pica» y hace «click» en el hipervínculo lo dirigirá a una página web en la que se suplanta al Ministerio de Sanidad y al Instituto de Salud Carlos III. En apariencia, el dominio está bastante logrado. Incluso cuenta con los logotipos de los dos organismos; por lo que resulta sencillo que pase por original a ojos de la víctima. «También podemos observar que las estadísticas que muestra son de datos bastante actuales, la calidad de los gráficos es buena y algunos enlaces redirigen a web legítimas del Ministerio de Sanidad y del Instituto de Salud Carlos III, pero también hay textos mal escritos», expresan desde la Oficina de Seguridad del Internauta.

Justo en el centro de la página web fraudulenta aparece un botón grande sobre el que, supuestamente, se debe pulsar para comenzar la autoevaluación. Sin embargo, en el momento en que la víctima haga «click» encima verá que se descarga un archivo llamado Covid19.apk. En caso de que lo ejecute, su dispositivo será infectado por un virus informático. «Si no has ejecutado el archivo descargado, tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo .apk que encontrarás en tu gestor de archivos, carpeta de descargas. También deberás eliminar el mensaje de tu bandeja de entrada», expresa OSI.

Si ha ejecutado el archivo, se recomienda escanear el dispositivo con un antivirus de calidad para poder eliminar el código malicioso. Asimismo, desde INCIBE recuerdan que para evitar los efectos de este tipo de ataques es fundamental mantener los dispositivos actualizados en su última versión y contar con una solución de seguridad de calidad. También recomienda prestar especial atención a todos los correos y mensajes recibidos durante estos días, ya que los ciberdelincuentes están aprovechándose del estado de alarma para engañar a los usuarios con fraudes que utilizan cualquier pretexto relacionado con la Covid-19.