Noticias Tecnología

No piques, si te llega un correo del Ministerio de Sanidad pueden robar tus datos

El INCIBE ha detectado una campaña que suplanta al Gobierno 30 de octubre de 2020 a las 08:36 por Leonor Vallés
Correo electrónico fraudulento | INCIBE

El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado la distribución de un malware que suplanta al Ministerio de Sanidad. Una campaña que envía correos electrónicos fraudulentos con el fin de robarte los datos.

El correo enviado tiene como asunto «Urgente – Información CORONAVIRUS» y en él se informa de los supuestos nuevos protocolos dictados por la Ministerio. Aprovechando así la alarma social que ha provocado la pandemia y que está conllevando esta segunda ola de contagios.

Asimismo, el mensaje incluye un enlace donde se encuentra la circular de Sanidad que incluye las nuevas instrucciones. Nada más lejos de la realidad. Lo que es en realidad es un enlace a una página web donde te pedirá que te descargues el documento con nombre «rnh_Fichero_ES.zip». Sim embargo, lo que realmente estarás descargando será un malware (código malicioso) para tomar el control del equipo infectado.

En este sentido, debes recordar que si recibes una notificación por parte del Ministerio de Sanidad, Consumo y Bienestar Social tendrás que acceder desde la sede electrónica. Nunca hagas clic en un enlace documento incluido en el correo electrónico.

Soluciones para evitar el engaño

Es importante que ante cualquier duda de un correo fraudulento se revise bien el mismo y evites ser víctima de este tipo de engaños. El INCIBE ha elaborado para ello una lista de consejos:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.