El INCIBE alerta de la estafa con una vacuna 'extra' del coronavirus
Se trata de una campaña de 'phishing' contra el Ministerio de Sanidad.
El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre una campaña fraudulenta a través de correos electrónicos fraudulentos intentando suplantar al Ministerio de Sanidad.
La técnica, conocida como phishing, buscaba engañar con un supuesto llamamiento para citar a una dosis extra de la vacuna del coronavirus. El mensaje se envía desde una dirección que no pertenece al dominio oficial del ministerio y tiene por asunto ''!Tenemos un anuncio urgente sobre la dosis extra de vacuna!'.
No obstante, desde el INCIBE apuntan que "no se descarta que puedan estar enviándose otros correos con otros asuntos parecidos o incluso diferentes", recoge Europa Press.
En el correo fraudulento detectado, se indica al usuario que ha sido seleccionado para recibir una dosis adicional de la vacuna, de la que además podría elegir la 'marca' de entre las disponibles.
"Para ello, simplemente deberá descargar un documento pulsando sobre un enlace facilitado en el propio correo. Sin embargo, dicho enlace descarga un archivo .zip que contiene un fichero malicioso", subrayan desde el organismo dependiente del Ministerio de Asuntos Económicos y Transformación Digital,
Como añade Europa Press, ante esta situación, el INCIBE explica que el usuario que haya recibido el correo y pinchado en el enlace "habrá descargado y ejecutado un fichero malicioso" en el dispositivo, por tanto, deberá proceder a su desinfección siguiendo las pautas especificadas.
Asimismo, el instituto señala que si durante el proceso de desinfección surgen dudas, el ciudadano puede contactar con el equipo de gestión de incidentes de Incibe-Cert, donde "un técnico ayudará a resolver dudas".
Pero como consejo general, el INCIBE pide extremar la precaución y que los usuarios no abran "correos de usuarios desconocidos o que no haya solicitado", sino que los eliminen directamente, además de no contestar a estos mails ni enviar información personal. Mismas rutinas preventinas ante enlaces y ficheros adjuntos en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
Además, recomienda tener siempre actualizado el sistema operativo y el antivirus o, en caso de duda, consultar directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).