El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una campaña de correos electrónicos fraudulentos ('phishing') que intentan suplantar al Ministerio de Sanidad con la excusa de una dosis extra de la vacuna contra el COVID-19. Una campaña que la Consejería de Sanidad e Ingesa desarrollan de manera conjunta en Ceuta.
"Su número de suscripción (...) ha sido seleccionado para recibir una dosis adicional de vacunas contra el COVID-19 en los próximos días", afirma un correo electrónico que supuestamente se envía desde Sanidad con un enlace a un documento a rellenar para elegir la vacuna a aplicar, explica el Incibe por medio de un comunicado.
Dicho enlace, que redirige a una web (swiss-services.com...), descarga un archivo .zip que contiene un fichero malicioso.
El mensaje viene identificado por el logotipo del Ministerio de Sanidad, no contiene errores ortográficos ni de redacción, lo que lo hace aún más creíble, y utiliza la dirección de correo electrónico para dirigirse a la víctima, en vez del nombre y los apellidos.
Descarga de un fichero malicioso en el dispositivo
"Si has recibido un correo de estas características y has seguido las indicaciones recogidas en el mismo, se habrá descargado y ejecutado un fichero malicioso en el dispositivo. Por tanto, deberás proceder a su desinfección. Si durante el proceso te surgen dudas o no sabes cómo hacerlo, puedes contactar con el equipo de gestión de incidentes de INCIBE-CERT", aconseja el Incibe.
La Guardia Civil ha alertado a través de su cuenta sociales de esta amenaza cuyo objetivo es, habitualmente, robar información pero otras veces también instalar malware (programas maliciosos), sabotear sistemas, o robar dinero a través de fraudes:
⚠️#ALERTA ❗
Detectada campaña de emails (#phishing) que suplantan al Ministerio de Sanidad. Informan de una dosis adicional de la vacuna COVID-19 y ofrecen descargar un documento. #NoPiques el link descarga un archivo que contiene un fichero malicioso.https://t.co/5kRSYaZPm3 pic.twitter.com/jGjeTlAP8O
— Guardia Civil 🇪🇸 (@guardiacivil) March 25, 2022
