La Oficina de Seguridad del Internauta (OSI) alerta de que se ha detectado una campaña fraudulenta a través de SMS sobre test de autoevaluación del COVID-19. El mensaje contiene un enlace que redirige a una web falsa que simula pertenecer al Ministerio de Sanidad y al Instituto de Salud Carlos III. Desde esta, se insta al usuario a pulsar sobre un enlace para realizar una autoevaluación sobre los síntomas del coronavirus, que en realidad descarga un malware.
Texto del SMS: “Realize el test de autoevaluacion Covid19 http://xxxxxxxxxxx.net”
Si accedemos a dicha página web, encontraremos el logotipo del Ministerio de Sanidad y el Instituto de Salud Carlos III, esto puede desconcertar al usuario y hacerle creer que la iniciativa es real.
También podemos observar que las estadísticas que muestra son de datos bastante actuales, la calidad de los gráficos es buena y algunos enlaces redirigen a web legítimas del Ministerio de Sanidad y del Instituto de Salud Carlos III, pero también hay textos mal escritos.
Pero si pulsamos sobre el botón central, más llamativo, se descargará en nuestro dispositivo un archivo Covid19.apk, es decir una aplicación malware.
Esta no es la primera vez que los ciberdelincuentes intentan sacar provecho del COVID-19. La OSI ya ha alertado sobre emails sobre el COVID-19 con malware adjunto, intentos de phishing con el mismo tema o más ciberataques ocultos tras el coronavirus. Por otro lado, la Policía Nacional ha bloqueado 45.773 webs utilizadas para actividades criminales relacionadas con el COVID-19 y se han detectado ciberataques contra hospitales.
Por todo esto, desde Sophos hemos publicado varios artículos en los que explicamos cómo protegernos contra los ciberdelincuentes durante la pandemia:
Guía de ciberseguridad para la pandemia del coronavirus
Protección continua de Sophos durante la pandemia de coronavirus
Teletrabajo de forma segura con Sophos Mobile
8 consejos de Sophos para teletrabajar de forma segura
Consejos
Nuestros consejos para no caer en este tipo de ciberataques son:
- No te dejes presionar para hacer clic en un SMS, especialmente si desconoces el número del que viene. Lo más importante es que no sigas un consejo que no pediste y que no esperabas. Si realmente buscas consejo e información sobre el coronavirus, haz tu propia investigación y elije qué fuentes utilizar.
- No te dejes engañar por el nombre del remitente. Por ejemplo, esta estafa puede ser recibida en nombre del “Ministerio de Sanidad”, pero en realidad el remitente puede poner el nombre que quiera utilizando el campo “De: …”
- Pon especial atención en los errores ortográficos y gramaticales. No todos los ladrones los cometen, pero muchos sí. Tomate un tiempo extra para revisar los mensajes recibidos en busca de señales que indiquen que pueden ser fraudulentos. Ya es bastante malo ser estafado como para descubrir que podrías haber descubierto el fraude por adelantado.
- Comprueba la URL antes de teclearla o hacer clic en un enlace. Si el sitio web al que estás siendo redirigido no tiene buena pinta, mantente alejado.
- No abras archivos adjuntos que no solicitaste ni esperas. Recibir correos electrónicos no solicitados es bastante malo, así que no pierdas más tiempo con los spammers abriendo archivos adjuntos para ayudarlos aún más. Si se tratara de una invitación genuina, la hora y la ubicación estarían a la vista en el cuerpo del correo electrónico, no ocultas en un archivo adjunto innecesario y no deseado.