Sociedad

El mensaje falso del Ministerio de Sanidad para robarle el dinero

El Incibe alerta de una campaña de envío de correos electrónicos fraudulentos con los que los ciberdelincuentes podrían controlar los ordenadores de las víctimas

El programa informático permite a los ciberdelincuentes acceder a los datos personales de los ordenadores de las víctimas
El programa informático permite a los ciberdelincuentes acceder a los datos personales de los ordenadores de las víctimas

El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña de envío de correos electrónicos que suplantan al Ministerio de Sanidad, Consumo y Bienestar Social para difundir un virus informático que infecta los ordenadores de las víctimas. Los mensajes detectados se aprovechan de la crisis sanitaria para robarle el dinero a las víctimas y tienen el siguiente asunto: “Urgente – Informacion CORONAVIRUS". El Incibe ha calificado la estafa de “importancia alta”.

El correo informa de los supuestos nuevos protocolos del Ministerio de Sanidad por la declaración del estado de alarma para frenar el avance de la Covid-19. El mensaje invita a la víctima a clicar en un enlace para descargar el archivo con las medidas y le redirige a una página donde se descarga el “malware”, un programa malicioso con el que los ciberdelincuentes pueden tomar el control del equipo infectado. El nombre del archivo malicioso es «rnh_Fichero_ES.zip», aunque no se descarta que los ciberdelincuentes puedan usar otras denominaciones. El método es muy similar a otro ya detectado por el Incibe en el que los criminales suplantan a Correos.

El Incibe ha identificado el programa que se descarga como Trojan Downloader o Dropper y permite a los ciberdelincuentes controlar el odenador de la víctima de forma remota. De esta forma, los “hackers” tienen acceso a los datos personales o bancarios con los que se podría iniciar un chantaje.

El Incibe alerta de un fraude que suplanta al Ministerio de Sanidad
El Incibe alerta de un fraude que suplanta al Ministerio de SanidadLa RazónIncibe

¿Qué hacer si ya has descargado el archivo?

Al descargar y ejecutar el archivo malicioso, la victima le está dando acceso a los ciberdelincuentes a los documentos que están guardados en su dispositivo. Para solucionar el problema, el Incible recomienda realizar un escaneo de todo el equopo con el antivirus y seguir sus instrucciones para eliminar el “malware”.

Además, el organismo dependiente del Ministerio de Asuntos Económicos y Transformación Digital da en su página web una serie de consejos para evitar ser víctima de este tipo de fraudes. Recomienda no abrir correos electrónicos de remitentes desconocidos o que no hayas solicitado, no contestar a ninguno de estos mensajes, revisar los enlaces antes de hacer clic, desconfiar de los enlaces acortados y de los ficheros adjuntos y tener actualizado el antivirus y el sistema operativo.