Por Andrea Martín
27 de octubre de 2023El Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre la circulación de un correo fraudulento (phishing) que intenta suplantar al Ministerio de Sanidad. En el correo se informa al usuario de que ha sido seleccionado para recibir una dosis adicional de la vacuna contra la Covid-19 y, además, con la posibilidad de elegir la marca de la misma. “Para ello, simplemente deberá descargar un documento pulsando sobre un enlace facilitado en el propio correo. Sin embargo, dicho enlace descarga un archivo .zip que contiene un fichero malicioso”, explican desde el organismo dependiente del Ministerio de Asuntos Económicos y Transformación Digital.
Para la identificación de estos emails, según señalan desde el Incibe, los usuarios deberán fijarse en el asunto que contienen los correos, ya que estos se presentan con la siguiente frase: “¡Tenemos un anuncio urgente sobre la dosis extra de vacuna!”, aunque no se descarta que puedan estar envidándose otros correos con otros asuntos parecidos o incluso diferentes.
Ante esta situación, el organismo explica que el usuario que haya recibido el correo y haya pinchado en el enlace "habrá descargado y ejecutado un fichero malicioso en el dispositivo, por tanto, deberá proceder a su desinfección”. Para poder realizar este proceso, el Incibe explica las pautas que deben seguir las personas afectadas en su apartado “Desinfección de dispositivos”. Asimismo, aclara que, si durante el proceso de desinfección surgen dudas, el ciudadano puede contactar con el equipo de gestión de incidentes de Incibe-Cert donde "un técnico ayudará a resolver dudas".
Para evitar cualquier tipo de fraude, el Incibe recomienda no abrir correos de usuarios desconocidos o que no se hayan solicitado, “elimínalos directamente”, además de no contestar en ningún caso a estos correos ni enviar información personal. También piden tener precaución a la hora de pinchar en enlaces y descargar archivos a través de correos, mensajes de texto, WhatsApp o en redes sociales, “aunque sean de contactos conocidos”. Añaden a su vez tener siempre actualizado el sistema operativo y el antivirus.
Por último, explican que, “en caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI)”.