Has elegido la edición de . Verás las noticias de esta portada en el módulo de ediciones locales de la home de elDiario.es.

Alerta por una campaña de emails que suplantan a Sanidad e informan sobre un falso cierre perimetral por COVID-19

Imagen del correo electrónico que suplanta al Ministerio de Sanidad.

Carlos del Castillo

3 de diciembre de 2020 16:07 h

0

El Instituto Nacional de Ciberseguridad (Incibe) ha detectado este jueves la existencia de una campaña de correos electrónicos fraudulentos que simulan contener un comunicado oficial del Ministerio de Sanidad, Consumo y Bienestar Social. El aviso falso notifica un supuesto cierre perimetral de varias ciudades españolas como medida de prevención contra el coronavirus, pero en realidad esconde un virus informático o malware que infecta el dispositivo del usuario que lo descarga y ejecuta.

Los emails llevan como asunto “Comunicacion Urgente - COVID-19. - [ id xxxxxx ]” e incluyen un mapa de España con una falsa representación del impacto de la pandemia en diferentes áreas. La dirección del remitente es “sanidad_covid19@mscbs.gob.es”, que copia el dominio “.gob.es” utilizado por el Gobierno. El Incibe no descarta que se esté utilizando esa dirección de correo falsificada en ciberestafas con otros ganchos además del coronavirus, por lo que ha categorizado el evento como de importancia “alta” y llama a extremar la precaución.

El truco al que recurren los ciberatacantes en esta campaña es incluir el supuesto comunicado de Sanidad que desglosa las ciudades afectadas por el cierre perimetral en un enlace. Si el usuario hace click, descargara en su dispositivo un archivo ejecutable que contiene malware. “Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo que has recibido”, recomienda el Incibe.

En caso de haber hecho click también en el archivo descargado, el organismo de ciberseguridad recomienda escanear el dispositivo con un antivirus, para lo que ofrece una guía y varias herramientas gratuitas. También recuerda que cuenta con un su servicio de respuesta y soporte ante incidentes de seguridad.

Para aumentar la credibilidad del correo, los cibertacantes incluyen una dirección web de Moncloa y una fecha de comunicado de última hora, coincidente con este jueves. El objetivo es aumentar la sensación de alerta en el usuario y conseguir que pase por alto los signos que deben hacer sospechar, como que el texto del mensaje tiene faltas de ortografía. Este es un fallo común en este tipo de fraudes, que en muchas ocasiones se recicla de un idioma a otro. A esta técnica se le denomina phishing y pese a que lleva muchos años empleándose, sigue siendo muy utilizada debido a su bajo coste y relativamente alta tasa de éxito.

Tras la llegada del coronavirus, un gran número de estafas basadas en phishing han pasado a utilizar la pandemia como gancho, conscientes de que es una información que suscita gran atención entre el público. “En caso de duda sobre la legitimidad del correo, no pulses sobre ningún enlace y ponte en contacto con la empresa, servicio o entidad que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente/usuario”, recomienda el Incibe.

Etiquetas
stats