Una estafa relacionada con los tests del COVID-19 suplanta al Ministerio de Sanidad para robar tu dinero

No hay duda de que los cibercriminales están aprovechando la crisis del coronavirus para seguir desarrollando sus actividades delictivas. Da igual que sea una mascarilla que un respirador, aquí el objetivo es siempre el mismo: lucrarse. La última de estas estafas la acaba de denunciar la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), y está relacionada con los tests de detección del virus. Lo que llama especialmente la atención de ella es, precisamente, que suplanta la identidad del Ministerio de Sanidad y del Instituto de Salud Carlos III para no levantar sospechas.

El procedimiento es muy similar al de cualquier otro timo: envían un mensaje con un link fraudulento al que la víctima, dada la situación de vulnerabilidad en la que se encuentra, termina por acceder. En este caso, se le invita a realizar un prueba de autoevalución gratuita. “El remitente del SMS viene identificado como COVID-19 y su texto insta al usuario a realizar un test de autoevaluación COVID-19. El enlace que contiene es HTTP, por lo que la web no protege sus comunicaciones, lo que resulta sospechoso, dado que dice tratar información sensible como son estos datos de salud”, recoge la página web.

Si el usuario accede al link, éste le dirigirá una supuesta página del Ministerio de Sanidad y del Instituto de Salud Carlos III. En ella hay pocos elementos que hagan sospechar de que se trata de una estafa: están los símbolos oficiales, la apariencia es exactamente la misma y los mensajes no invitan a duda. De ahí que sea tan sencillo picar. “También podemos observar que las estadísticas que muestra son de datos bastante actuales, la calidad de los gráficos es buena y algunos enlaces redirigen a web legítimas del Ministerio de Sanidad y del Instituto de Salud Carlos III, pero también hay textos mal escritos”, añaden.

Pero, ¿qué es lo más peligroso de todo? El botón grande que invitar a comenzar con el análisis. Ahí está la trampa. Si se pincha sobre él, de manera inmediata se descargará un archivo llamado Covid19.apk. No lo abras en ningún caso, de lo contrario el dispositivo será infectado por un virus informático que accederá a tus datos, incluidos correos electrónicos, contraseñas o credenciales. “Si no has ejecutado el archivo descargado, tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo .apk que encontrarás en tu gestor de archivos, carpeta de descargas. También deberás eliminar el mensaje de tu bandeja de entrada”. En cambio, si finalmente lo has ejecutado, este organismo recomienda utilizar un antivirus para acabar con él.