Tecnología

Alerta por un email que suplanta a Sanidad e informa sobre un falso cierre perimetral por Covid

65ymás

Jueves 3 de diciembre de 2020

3 minutos

Si se hace clic sobre el enlace, se descarga un archivo con malware

Alerta por un email que suplanta a Sanidad e informa sobre un falso cierre perimetral por Covid
65ymás

Jueves 3 de diciembre de 2020

3 minutos

La Oficina de Seguridad del Internauta de Incibe ha emitido una alerta en la que advierte que en la últimas horas se ha detectado una nueva campaña fraudulenta de correos electrónicos (phishing) que suplantan al Ministerio de Sanidad, Consumo y Bienestar Social.

El mensaje argumenta que hay un supuesto cierre perimetral de varias ciudades españolas como medida de prevención contra el coronavirus y para comprobarlo debes descargar un fichero. Sin embargo, si se hace clic sobre el enlace, se descarga un archivo con malware que al ejecutarse infectará el dispositivo.

Los emails llevan como asunto "Comunicacion Urgente - COVID-19. - [ id xxxxxx ]" e incluyen un mapa de España con una falsa representación del impacto de la pandemia en diferentes áreas. La dirección del remitente es "sanidad_covid19@mscbs.gob.es", que copia el dominio ".gob.es" utilizado por el Gobierno.

El Incibe no descarta que se esté utilizando esa dirección de correo falsificada en ciberestafas con otros ganchos además del coronavirus, por lo que ha categorizado el evento como de importancia "alta" y llama a extremar la precaución.

Phishing

Solución

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu equipo debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en la sección desinfección de dispositivos del Incibe.

Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo que has recibido. 

En caso de duda sobre la legitimidad del correo, no pulses sobre ningún enlace y ponte en contacto con la empresa, servicio o entidad que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente/usuario.

Recuerda que, para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.

Finalmente, aprende a identificar correos electrónicos maliciosos para no caer en engaños de este tipo con la siguiente infografía que el Incibe pone a tu disposición.

Sobre el autor:

65ymás

… saber más sobre el autor