Secciones
Servicios
Destacamos
Edición
Ideal
Miércoles, 9 de diciembre 2020, 11:23
La Oficina de Seguridad del Internauta (OSI) ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan al Ministerio de Sanidad. Estos correos supuestamente advierten del cierre de ciudades por la COVID-19, pero su objetivo real es que el destinatario se descargue ... el archivo adjunto para instalar un 'malware' en su dispositivo.
El correo fraudulento tiene el siguiente asunto: 'Comunicación Urgente -COVID-19.-[id XXXXXX]', donde XXXXXX son números aleatorios. Con dicho asunto los ciberdelincuentes pretenden captar la atención del usuario, ya que todo lo relacionado con el coronavirus es un tema de interés para cualquier ciudadano. La OSI no descarta que existan otros correos con asuntos diferentes pero con el mismo objetivo. El mensaje tiene las siguientes características:
- Contiene una imagen de un mapa que simula representar el impacto de la pandemia en España.
- Muestra la URL de la Moncloa, aunque no sea un enlace clicable. Se incluye para dar credibilidad al mensaje.
- El texto que aparece es posible que esté traducido de otro idioma, pues contiene varios fallos gramaticales.
- Incluye fechas y horas de emisión que son muy próximas al día en que se recibe el correo electrónico o incluso del mismo día.
- Señala que el remitente es el 'DEPARTAMENTO SALUD ESPANA'. Simula además la dirección del remitente suplantado, usando los mismos dominios del gobierno (gob.es). No obstante, la OSI recuerda que este campo es bastante sencillo de falsificar.
- Incluye un enlace en el que supuestamente se puede descargar un archivo de hoja de cálculo en el que consultar las zonas bloqueadas actualmente. Este enlace tiene el siguiente texto: «Descarga todas las hojas de calculo juntas (128 kb)».
Según explica el INCIBE (Instituto Nacional de Ciberseguridad), al hacer clic en el enlace adjunto, se abre el navegador para descargar el archivo malicioso que infecta el dispositivo. En el caso concreto del correo detectado por INCIBE, el archivo se llama 'COVID-19_040749_BNR.zip». El archivo descargado contiene el 'malware', que puede ser detectado por algunos navegadores como archivo malicioso, notificándolo al usuario.
La OSI advierte que, si se ha descargado y ejecutado el archivo, es probable que el dispositivo se haya infectado. Para proteger el equipo hay que escanearlo con un antivirus actualizado. Si no se ha ejecutado el archivo, posiblemente el dispositivo no se habrá infectado. En este caso lo que hay que hacer es eliminar el archivo, que estará guardado en la carpeta de descargas. Asimismo, hay que enviar a la papelera el correo recibido.
Este organismo recuerda que, en caso de duda sobre la legitimidad de un correo, lo mejor es no pulsar sobre ningún enlace y ponerse en contacto con la empresa, servicio o entidad que supuestamente lo ha mandado a través de sus canales oficiales de atención al usuario. Además recomienda realizar copias de seguridad de manera periódica con toda la información importante para que, en caso de que el equipo se vea afectado por algún incidente de seguridad, no se pierda dicha información. Tambien es aconsejable mantener los dispositivos actualizados y protegidos con un antivirus.
Por su parte, el INCIBE recomienda seguir estos consejos para evitar ser víctima de este tipo de engaños:
- No abrir correos de usuarios desconocidos o que no se hayan solicitado. Hay que eliminarlos directamente.
- No contestar en ningún caso a estos correos.
- Revisar los enlaces antes de hacer clic, aunque sean de contactos conocidos.
- Desconfiar de los enlaces acortados.
- Desconfiar de los ficheros adjuntos, aunque sean de contactos conocidos.
- Si se recibe una notificación de un organismo gubernamental, se debe acceder a la misma a través de la sede electrónica de ese organismo, nunca a través del enlace contenido en el cuerpo del mensaje.
¿Ya eres suscriptor/a? Inicia sesión
Publicidad
Publicidad
Te puede interesar
Publicidad
Publicidad
Te puede interesar
España vuelve a tener un Mundial de fútbol que será el torneo más global de la historia
Isaac Asenjo y Álex Sánchez
Esta funcionalidad es exclusiva para suscriptores.
Reporta un error en esta noticia
Comentar es una ventaja exclusiva para suscriptores
¿Ya eres suscriptor?
Inicia sesiónNecesitas ser suscriptor para poder votar.