“Su número de suscripción ha sido seleccionado para recibir una dosis adicional de las vacunas contra la COVID-19 en los próximos días. La elección de qué fabricante puede tomar es opcional según la disponibilidad y debe realizarse en un plazo máximo de 72 horas antes de la aplicación de la dosis”.
Este es el mensaje fraudulento que algunos usuarios han recibido en su bandeja de correo electrónico en los últimos días. Se trata de un e-mail procedente supuestamente del Ministerio de Sanidad donde se les ofrece una dosis extra de la vacuna contra la COVID-19.
En el correo, que usa una imagen corporativa similar al organismo, también se indica al usuario que acceda a un enlace de un documento que debe rellenar en caso que quiera recibir la dosis antes del día 29 de marzo.
Sin embargo, la Oficina de Seguridad del Internauta (OSI) alerta de que se trata de un caso de phishing para acceder a los dispositivos de los ciudadanos e instalar virus informáticos. Además, el Ministerio de Sanidad recuerda que la gestión de las vacunas depende de las comunidades autónomas.
Es un caso de phising
Desde la Oficina de Seguridad del Internauta alertan de que al pulsar en los enlaces facilitados
en el propio correo se redirige al usuario a una página que no es la del Ministerio de Sanidad, sino una web fraudulenta. En esa página se descarga de manera automática un archivo .zip que contiene un fichero malicioso.
#OSIaviso | @sanidadgob no está notificando por correo
sobre una dosis extra para la #vacuna del #COVID-19. Es un fraude para
instalar un #malware en el
dispositivo.
Si dudas, Tu Ayuda en #Ciberseguridad de @INCIBE: https://t.co/tepfiZVwwC pic.twitter.com/YLqN5DTRek
— OSI Seguridad (@osiseguridad) March 24, 2022
Mas info: Desde este organismo explican que, en caso de haber sido víctima de esta estafa, el usuario deberá proceder a su desinfección siguiendo las pautas específicas que se indican en el artículo Desinfecta tus dispositivos alojado en su página web.
El Ministerio de Sanidad confirma a INFOVERITAS que no han enviado estos correos electrónicos. Tampoco aparece ningún aviso urgente en los canales del organismo, como twitter, ni aparece en las notas de prensa de su página web.
Además, recuerdan que la gestión de las vacunas depende de las comunidades autónomas. Así, en caso de que hubiera algún aviso sobre nuevas campañas de vacunación contra la COVID-19 lo comunicaría la Consejería de Sanidad de cada comunidad mediante los canales habituales: mensajes de texto, llamadas telefónicas o correos electrónicos.
Recomendaciones para no caer en esta estafa
Aunque no siempre es fácil detectar este tipo de estafas, estos consejos de la Oficina de Seguridad del Internauta pueden ponerte en alerta al recibir un correo de este tipo:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos, ni envíes información personal.
- Ten precaución al pinchar en enlaces y descargar ficheros adjuntos en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
- En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).
Desde la Organización de Consumidores y Usuarios (OCU) recuerdan que tener siempre actualizado el sistema operativo y contar con un buen antivirus es la mejor manera de mantener lejos estas amenazas cibernéticas.
Fuentes
Gabinete de prensa del Ministerio de Sanidad
Organización de Consumidores y Usuarios (OCU)
Artículo Desinfecta tus dispositivos de la Oficina de Seguridad del Internauta (OSI)