Una web falsa suplanta la identidad del Ministerio de Sanidad

Engañar a los internautas con mensajes, cuentas o páginas falsas que parecen oficiales es una de las técnicas favoritas de los ciberdelincuentes. Si son capaces de replicar con realismo la identidad de empresas, instituciones y personas conocidas, se ganarán fácilmente la confianza de los usuarios y los tendrán a su merced.

Y ha vuelto a suceder. Durante las últimas horas se ha descubierto una página web falsa que suplantaba al Ministerio de Sanidad de España.

Su intención era distribuir el troyano bancario Ginp para dispositivos móviles Android, según informa Check Point.

Ginp lleva ya un tiempo circulando. Kaspersky advertía en marzo que España era el país más afectado por su presencia.

Cuando este malware se instala en el terminal, solicita la activación de los servicios de accesibilidad, lo que permite enviar información al servidor del atacante. Esa información está relacionada con todas las aplicaciones en funcionamiento.

Esta es solo la última tentativa de ataque destapada en época de coronavirus. Los ciberdelincuentes han forzado la maquinaria durante los últimos meses para robar datos sensibles y ganar dinero.

Phishing, comunicaciones sobre supuestas ayudas, la distribución de aplicaciones fraudulentas, la implantación acelerada de oficinas caseras sin medidas pertinentes de seguridad, ventas en el mercado negro… las tácticas empleadas por los criminales para infectar sistemas son variadas.

La pandemia se ha convertido en motor de su actividad. En España, por ejemplo, se han registrado envíos masivos de email e incluso la acción de un virus contra el sistema informático hospitalario que buscaba engañar directamente al personal sanitario en un momento de actividad frenética y especial vulnerabilidad.

En este contexto, uno de los problemas que se han hecho evidentes es que ni la Administración ni las empresas patrias se han armado bien contra la suplantación de identidad.