Si has recibido un mensaje sobre las restricciones de Sanidad por las fiestas navideñas, mucho cuidado: podrías ser objeto de una estafa. El Instituto Nacional de Ciberseguridad (Incibe) advierte de la nueva estrategia de un grupo de ciberdelincuentes para hacerse con el control de tu ordenador y robar los datos que hay dentro.
Es una variante más del «phishing», un método consistente en hacerse pasar por compañías de renombre u organismos oficiales, y ganarse así la confianza de alguien para entrar en su ordenador y robar sus datos como por ejemplo los bancarios.
Estos ciberladrones han encontrado en el coronavirus un filón para engañar a los usuarios haciéndose pasar por el ministerio de Sanidad. Esta nueva estrategia consiste en enviar un correo informativo con las últimas restricciones del Gobierno para frenar la propagación del coronavirus.
Se trata de un comunicado con el sello del ministerio de Sanidad, Consumo y Bienestar Social, que advierte del bloqueo de tu ciudad para evitar los contagios del Covid-19. Una vez generado el pánico ante un supuesto cierre de tu ciudad, te hacen seguir una serie de indicaciones que en realidad tienen como objetivo que les facilites el acceso a tu sistema.
Una de las claves para detectar el fraude es el título del correo electrónico: «Comunicación Urgente - Covid-19». Si lo recibes, debes sospechar de inmediato, ya que el ministerio de Sanidad nunca envía correos electrónicos para comunicar las medidas sanitarias, y menos para informar de un cierre perimetral en una zona concreta.
Una vez dentro, el correo tiene un mapa de España y Portugal en el que aparece la evolución del coronavirus en nuestro país, y un mensaje en que te advierte de que tu ciudad podría sufrir un bloqueo inminente. Otro detalle que debe levantar tus sospechas es que el texto está lleno de faltas de ortografía, como suele suceder en estos casos.
Para verificar si tu ciudad es una de las que han sido sometidas a cierres perimetrales, los ciberdelincuentes te piden que pulses sobre un enlace en el podrás resolver tus dudas: «descarga todas las hojas de cálculo juntas». Ya se ve que el enlace no tiene mucho sentido, otro detalle para que sospeches de la estafa.
Si presionas sobre el enlace se descargara un archivo en tu ordenador, un malware que, una vez instalado, infectará tu ordenador. A partir de ahí, tendrán acceso a tu sistema para extraer toda la información personal y bancaria con la que poder realizar compras online. Algunos pueden incluso pedirte un rescate.
Recomendaciones
El Incibe, que ha informado de esta nueva estrategia a través de su plataforma de avisos de seguridad, advierte que si caes en la trampa pueden aprovechar para suscribirte a distintos servicios de premium sin que te des cuenta.
En caso de ser objeto de este tipo de estafas, el Incibe recomienda recopilar todas las pruebas posibles como capturas de pantalla, correos electrónicos y mensajes, y presentar una denuncia en la Policía Nacional o Guardia Civil.
De forma preventiva, el centro de ciberseguridad recomienda no abrir este tipo de mensajes y marcarlos como spam o correo no deseado. La Oficina de Seguridad del Internauta (OSI) aconseja no fiarse de correos de usuarios desconocidos o productos que no hayas solicitado. En estos casos, hay que evitar entrar en ellos, mantener activado el antivirus, y ponerse en contacto con la empresa u organismo en cuestión.
No es la primera vez que los ciberdelincuentes utilizan la identidad del ministerio de Sanidad para generar pánico con las medidas Covid y llevar a los usuarios a pulsar en los enlaces. Ante el envío reciente de 18 millones de correos electrónicos maliciosos, Sanidad y las autoridades lanzaron una serie de recomendaciones a seguir:
- No abrir correos de usuarios desconocidos que no se hayan solicitado, y eliminarlos directamente.
- No contestar en ningún caso a este tipo de correos.
- Tener precaución a la hora de seguir enlaces en correos electrónicos, aunque sean de contactos conocidos.
- Tener mucha precaución al descargar ficheros adjuntos de correos electrónicos aunque sean de contactos conocidos.