65ymás
Se ha detectado una campaña fraudulenta a través de SMS sobre test de autoevaluación del COVID-19. El mensaje contiene un enlace que redirige a una web falsa que simula pertenecer al Ministerio de Sanidad (@sanidadgob) y al Instituto de Salud Carlos III (@SaludISCIII). Desde esta, se insta al usuario a pulsar sobre un enlace para realizar una autoevaluación sobre los síntomas del coronavirus, que en realidad descarga un virus. El aviso lo ha dado la Oficina de Seguridad del Internauta (@osiseguridad).
El remitente del SMS viene identificado como COVID-19 y el enlace que contiene es HTTP, por lo que la web no protege sus comunicaciones, lo que resulta sospechoso, dado que dice tratar información sensible como son estos datos de salud.
Texto del SMS:
El texto del SMS es el siguiente:
“Realize el test de autoevaluacion Covid19 http://xxxxxxxxxxx.net”
Si accedemos a dicha página web, encontraremos el logotipo del Ministerio de Sanidad y el Instituto de Salud Carlos III, esto puede desconcertar al usuario y hacerle creer que la iniciativa es real.
También podemos observar que las estadísticas que muestra son de datos bastante actuales, la calidad de los gráficos es buena y algunos enlaces redirigen a web legítimas del Ministerio de Sanidad y del Instituto de Salud Carlos III, pero también hay textos mal escritos.
Recursos afectados y cómo solucionarlo
Según la OSI, habrá sido afectado cualquier usuario que haya recibido en mensaje de texto, haya accedido a la web y pulsado en el enlace para realizar la autoevaluación e instalado el archivo con malware.
Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para eliminar la infección debes escanear tu equipo con un antivirus actualizado. Si no has ejecutado el archivo descargado, tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo “.apk” que encontrarás en tu gestor de archivos, carpeta de descargas. También deberás eliminar el mensaje de tu bandeja de entrada.
Si necesitas soporte o asistencia para la eliminación del este malware, El Instituto Nacional de Ciberseguridad (INCIBE) te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.
Recuerda que, para mayor seguridad, es recomendable realizar de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.
De manera adicional, la OSI recomienda prestar especial atención a todos los correos y mensajes que podamos recibir durante estos días, ya que los ciberdelincuentes están aprovechándose del estado de alarma que está viviendo el país para engañar a los usuarios con fraudes que utilizan cualquier pretexto relacionado con el COVID-19.