Las campañas fraudulentas que suplantan a organismos oficiales y a empresas para que potenciales víctimas se descarguen malware siguen sucediéndose y adaptándose. Si no hace demasiado tiempo suplantaban a la Agencia Tributaria, la Seguridad Social o la Dirección General de Tráfico, ahora suplantan al Ministerio de Sanidad a cuenta de la crisis sanitaria derivada de la pandemia de covid.
El aviso lo ha dado la Oficina de Seguridad del Internauta, que alerta de correos que en nombre de este ministerio piden a los usuarios leer un supuesto nuevo protocolo ante el coronavirus. Un documento que, por supuesto, no existe.
En su lugar, si llevamos a cabo la acción que los responsables de esta campaña de suplantación pretenden, probablemente lo que recibamos sea un programa malicioso que trate de infectar nuestro equipo y beneficiarse de ello
Ni protocolo contra el coronavirus, ni Ministerio de Sanidad
🔴 #OSIaviso | Una nueva campaña maliciosa que suplanta a @sanidadgob insta a los usuarios a descargar un #malware en sus dispositivos.
— OSI Seguridad (@osiseguridad) October 26, 2020
🚨Más info: https://t.co/oY3fsQ0EVF
¿Tienes dudas? Llámanos al 017☎️, tu ayuda en #ciberseguridad de @INCIBE. pic.twitter.com/48EsYpFeY7
Lo primero que debería llamarnos la atención del correo para sospechar de él es, en este caso en particular, las faltas de ortografía y la maquetación desordenada como podemos ver a continuación:
"Estimados, Les adjuntamos una circular donde les informamos de los protocolos que estamos siguiendo ante la actual situacion de coronavirus.Rogamos la lean detenidamente, y si tienen cualquier duda nos llamen en nuestro nuevo horario: 08:00h a 15:00h".
No siempre tienen faltas de ortografía este tipo de correos, pero suele ser habitual.
Otro dato que puede hacernos dudas es que se envía con el logo del Ministerio de Sanidad, Consumo y Bienestar Social, un ministerio que ya no existe como tal. En la actualidad, por un lado está el Ministerio de Sanidad y por otro el Ministerio de Consumo. Las competencias sobre bienestar social están en la Vicepresidencia segunda y Ministerio de Derechos Sociales y Agenda 2030.
Como siempre, debemos desconfiar de este tipo de correos, confirmar la información si tenemos un mínima duda sobre su legitimidad y nunca clicar sobre los enlaces o archivos adjuntos.