'Phishing'

¡Cuidado si recibes este correo del Ministerio de Sanidad! La Policía Nacional alerta una estafa sobre una falsa dosis de vacuna del COVID 19

La técnica usada es el 'phishing' o 'pesca de contraseñas' a través del envío de un correo electrónico que con la simple descarga del documento se produce al mismo tiempo una descarga zip que contiene un fichero malicioso.

Con la digitalización más que establecida, cada vez son más criminales que cometen ciberestafas para hacerse con los datos o el dinero de los ciudadanos. Por ello, la Policía siempre tiene la mirada puesta en estas prácticas para evitar estos engaños. Ahora, es la Jefatura Superior de Policía de La Rioja quién ha avisado de una nueva estafa cometida a través de correos electrónicos mediante la suplantación de la identidad del Ministerio de Sanidad ofreciendo una dosis extra de la vacuna del coronavirus.

En concreto, se envía un mensaje desde una dirección web fraudulenta, muy parecida a la oficial, con un llamamiento para citar a los ciudadanos para una dosis extra de la vacuna. Bajo el asunto '¡Tenemos un anuncio urgente sobre la dosis extra de vacuna!', se redirige a los ciudadanos a la descarga de un archivo malicioso. En el cuerpo del correo fraudulento se indica además al destinatario que, gracias al haber sido seleccionado para la dosis extra del Covid-19, puede elegir entre diferentes marcas disponibles del inyectable. Algo que provoca más credibilidad al correo y el destinatario se siente afortunado

También se ha producido la estafa a través de una llamada telefónica (técnica del vishing) suplantando la identidad de la Seguridad Social ofreciendo también una dosis de refuerzo. Proporcionan los datos personales completos de las víctimas lo que hace que esta estafa sea mucho más creíble. Manifiestan que han enviado al destinatario un código de verificación para comprobar la reserva de la citada dosis y que deben decirles cuáles son esos códigos para poder llevar a cabo la reserva. Con el envío de estos seis dígitos lo que hacen los estafadores es provocar la pérdida de control de la aplicación móvil del WhatsApp de las víctimas, quienes se dan cuenta pasado el tiempo de que han sido víctimas de esta estafa. Se trata de la conocida 'Estafa de los seis dígitos'.

La técnica usada es el 'phishing' o 'pesca de contraseñas' a través del envío de un correo electrónico que con la simple descarga del documento se produce al mismo tiempo una descarga zip que contiene un fichero malicioso.

Qué hacer si ya nos hemos descargado el fichero

La Policía de la Rioja ha emitido una serie de consejos en caso de haber abierto el fichero, aunque recuerdan que no se debería haber abierto este enlace malicioso en ningún caso, puesto que no se deben abrir correos de usuarios desconocidos o que no se hayan solicitado previamente. Estos son los pasos a seguir:

  • Acuda a la Jefatura Superior de Policía o Comisaria provincial mas cercana para denunciar los hechos
  • Se desinfectará el terminal en el que se haya hecho la descarga del archivo malicioso.
  • Se recomienda siempre tener actualizado el sistema operativo y el antivirus, pues nos alertarán de estos posibles correos maliciosos.
  • Se eliminará de todos los terminales el archivo descargado, incluso de la 'Papelera de Reciclaje'.

Cómo evitar ser víctimas de esta estafa

Por otro lado, han lanzado una serie de precauciones que se deben tomar para no cae en este fraude:

  • Desconfía de las llamadas telefónicas y no les aportes datos ni información.
  • Sea escueto a la hora de contestar y exige su identificación e información de la empresa a la que pertenecen o del organismo al que representen.
  • Desconfía de las prisas y de las cosas que les hagan hacer con demasiada premura. Las prisas nos pueden hacer que hagamos cosas de las que luego nos arrepintamos.
  • Ante cualquier duda sobre la administración de alguna dosis de la vacuna COVID 19 acuda a su Centro de Salud o a su médico de confianza. Ellos son los profesionales que le resolverán todas las dudas y le proporcionarán toda la información sobre la última dosis.
  • No cumplas las órdenes que un desconocido le da por teléfono, y más si le redirecciona a plataformas de pago. Por supuesto, no realices ningún pago que le parezca sospechoso y que provenga de fuentes poco fiables.
  • No reenvíes a nadie, ni a conocidos, ningún código de verificación ni links. No sabe quien ha originado este código ni para qué fin.
laSexta/ Sociedad/ laSexta