La Oficina de Seguridad del Internauta del Instituto Nacional de Ciberseguridad (INCIBE), en España, denunció la nueva estafa que relacionada con los tests de detección del virus COVID-19.
Según lo informado, los ciberdelincuentes suplantan la identidad del Ministerio de Sanidad y del Instituto de Salud Carlos III para no levantar sospechas.
El procedimiento es muy similar al de cualquier otro timo: envían un mensaje con un link fraudulento al que la víctima, dada la situación de vulnerabilidad en la que se encuentra, termina por acceder.
En este caso, se le invita a realizar un prueba de autoevalución gratuita. “El remitente del SMS viene identificado como COVID-19 y su texto insta al usuario a realizar un test de autoevaluación COVID-19. El enlace que contiene es HTTP, por lo que la web no protege sus comunicaciones, lo que resulta sospechoso, dado que dice tratar información sensible como son estos datos de salud”, explica la página web de la institución.
Si el usuario accede al link, éste le dirigirá una supuesta página del Ministerio de Sanidad y del Instituto de Salud Carlos III. En ella hay pocos elementos que hagan sospechar de que se trata de una estafa: están los símbolos oficiales, la apariencia es exactamente la misma y los mensajes no invitan a duda.
De ahí que sea tan sencillo picar. “También podemos observar que las estadísticas que muestra son de datos bastante actuales, la calidad de los gráficos es buena y algunos enlaces redirigen a web legítimas del Ministerio de Sanidad y del Instituto de Salud Carlos III, pero también hay textos mal escritos”, añaden.
Alertan que lo más peligroso es el botón grande que invitar a comenzar con el análisis, donde radica la trampa. Si se pulsa, inmediatamente se descargará un archivo denominado Covid19.apk, que en ningún caso debe abrirse, de lo contrario el dispositivo será infectado por un virus informático que accederá a tus datos, incluidos correos electrónicos, contraseñas o credenciales.
“Si no has ejecutado el archivo descargado, tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo .apk que encontrarás en tu gestor de archivos, carpeta de descargas. También deberás eliminar el mensaje de tu bandeja de entrada”. En cambio, si finalmente lo has ejecutado, este organismo recomienda utilizar un antivirus para acabar con él.
NotiVeraz