Ciberdelincuentes se hacen pasar por el Ministerio de Sanidad a través del correo electrónico

La declaración de un nuevo estado de alarma se ha convertido en gancho para una campaña de ’emails’ fraudulentos que difunden ‘malware.

Los ciberdelincuentes han visto una oportunidad en la nueva declaración del estado de alarma en España y han decidido aprovecharla.

El INCIBE (Instituto Nacional de Ciberseguridad) ha alertado sobre el envío de correos electrónicos fraudulentos que suplantan la identidad del Ministerio de Sanidad, Consumo y Bienestar Social. Encabezados por el asunto “Urgente – Informacion CORONAVIRUS” intentan engañar a quienes los reciben para que descarguen una supuesta circular de las autoridades con protocolos de actuación.

En realidad, el enlace incluido en el correo dirige a una web maliciosa desde la que se descarga el archivo rnh_Fichero_ES.zip para acabar infectando el equipo de sus víctimas con malware.

Es por eso que los expertos recomiendan pautas básicas como eliminar correos no solicitados o de usuarios desconocidos, revisar los enlaces antes de pinchar en ellos y desconfiar de los que aparecer acortados, así como de los documentos adjuntos. Otras medidas de utilidad son tener actualizados a la última versión el sistema operativo y las distintas aplicaciones, incluido el antivirus, y hacer copias de seguridad a menudo.

“Un ataque de phishing que consigue provocar nuestro inherente instinto de urgencia es probable que tenga éxito en sus intentos de causar un daño generalizado”, comenta sobre este caso Luis Corrons, Security Evangelist de Avast.

“La COVID-19 ha generado una situación muy sensible que nos ha afectado a todos en diversos grados. Hemos observado una serie de estafas como consecuencia de la pandemia diseñadas para aprovechar la urgencia que muchas personas sienten por buscar información relacionada con el virus y temas asociados, como es el caso de las máscaras y equipos médicos”, recuerda. “La intención de estas estafas es incitar a la gente a descargar inadvertidamente malware“.

“Una de las mejores cosas que puedes hacer como consumidor para combatir estafas como estas es cuestionar todo”, aconseja Corrons. “Si hay un sentido de urgencia demasiado dramático en un correo electrónico o texto, podría ser una señal de que el mensaje es malicioso”.

Además, si el texto contiene múltiples errores ortográficos o incongruencias, como en esta campaña, también debería hacernos desconfiar.

Sobre notificaciones de la Administración, lo recomendable es ir directamente a su sede electrónica.