Navidad

El falso cierre perimetral de Sanidad por el COVID-19

Se trata de una estafa que plantea la existencia de un supuesto Plan de Movilidad elaborado por el Gobierno para intentar robar los datos bancarios y personales de quienes pinchen en él

Así es el correo electrónico que suplanta al Ministerio de Sanidad
Así es el correo electrónico que suplanta al Ministerio de SanidadINCIBEArchivo

En un momento en el que España se pregunta si podrá o no a visitar a sus familiares durante las próximas Navidades, empiezan a aparecer estafas relacionadas con un supuesto plan de Movilidad elaborado por el Gobierno para estas fecha. Así lo ha denunciado el Instituto Nacional de Ciberseguridad (INCIBE) a través de su página web: “Se advierte de una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar al Ministerio de Sanidad, Consumo y Bienestar Social para difundir malware, bajo el pretexto de movilidad actual permitida en el país por el COVID-19″.

En la campaña identificada, el correo tiene como asunto: Comunicacion Urgente – COVID – 19. – [id XXXXXX], donde XXXXXX son números aleatorios. En el cuerpo del mensaje se muestra un mapa con las supuestas zonas bloqueadas actualmente a nivel nacional e invita a consultarlas mediante un enlace que apunta a un supuesto archivo de hoja de cálculo disponible para descargar junto al mensaje: “Descarga todas las hojas de calculo juntas (128 kb)”. Además, se hace pasar por un remitente legítimo en nombre del “DEPARTAMENTO SALUD ESPAÑA” con una dirección de correo que simula ser legítima, pero no lo es.

A través de este mensaje, los criminales van a tratar de distribuir un tipo de malware, identificado como Trojan Downloader o Dropper, que a su vez descargará otro programa malicioso catalogado como troyano bancario, el cual ha sido diseñado especialmente para robar información confidencial de carácter bancario. “Una vez obtiene el control del dispositivo afectado, el ciberdelincuente podría realizar acciones maliciosas o dañinas para la víctima, como son la posibilidad de robar datos personales o infectar nuevamente el equipo con otros tipos de software malicioso específicos para lograr sus objetivos”.

La técnica que utilizan los delincuentes para llevar a cabo sus acciones es el email spoofing, con la que tratan de hacer creer a la víctima que el remitente del correo electrónico es el Ministerio de Sanidad, aunque realmente no es un remitente legítimo. El mensaje que suplanta a la entidad estatal es el siguiente:

Así es el correo electrónico que suplanta al Ministerio de Sanidad
Así es el correo electrónico que suplanta al Ministerio de SanidadINCIBEArchivo

Como puede observarse, en el cuerpo del mensaje se pueden localizar numerosos errores gramaticales básicos, algo que jamás cometería una institución oficial. De tal modo que, al hacer clic en el enlace adjunto, se abre el navegador para descargar el archivo malicioso: COVID-19_040749_BNR.zip. El archivo descargado contiene el malware, que puede ser detectado por algunos navegadores, como archivo malicioso, notificándolo al usuario.