El Instituto Nacional de Ciberseguridad advierte a los ciudadanos sobre correos electrónicos engañosos relacionados con la vacunación contra el COVID-19.
El Instituto Nacional de Ciberseguridad (Incibe) ha lanzado una advertencia sobre una campaña de correos electrónicos fraudulentos, conocida como ‘phishing’, que está tratando de suplantar la identidad del Ministerio de Sanidad. Esta campaña engañosa busca aprovechar la información sobre vacunación y la preocupación generalizada por la pandemia de COVID-19 para comprometer la seguridad de los usuarios.
En el correo electrónico fraudulento, los destinatarios son informados de que han sido seleccionados para recibir una dosis adicional de la vacuna contra el COVID-19. Sin embargo, el enlace proporcionado para acceder a esta información en realidad descarga un archivo malicioso en el dispositivo de la víctima.
La campaña de ‘phishing’ en cuestión implica el envío de correos electrónicos fraudulentos que parecen provenir del Ministerio de Sanidad. Los correos electrónicos tienen como asunto «¡Tenemos un anuncio urgente sobre la dosis extra de vacuna!» y son enviados desde una dirección que no pertenece al dominio oficial del Ministerio.
Es importante destacar que Incibe advierte que es posible que se estén enviando correos con asuntos similares o incluso diferentes como parte de la misma campaña de ‘phishing’.
En el contenido del correo electrónico, se informa al destinatario que ha sido seleccionado para recibir una dosis adicional de la vacuna contra el COVID-19, con la opción de elegir la marca de la misma. Para hacerlo, se les pide que descarguen un documento haciendo clic en un enlace proporcionado en el correo. Sin embargo, este enlace lleva a la descarga de un archivo .zip que contiene software malicioso.
El peligro radica en que, si un usuario ha recibido este correo electrónico y ha hecho clic en el enlace, es probable que haya descargado y ejecutado un archivo malicioso en su dispositivo que puede robar información.
Esta última campaña de ‘phishing’ que suplanta al Ministerio de Sanidad resalta la importancia de la concienciación y la vigilancia constante en línea. Los usuarios deben ser cautelosos al recibir correos electrónicos inesperados, especialmente aquellos que solicitan la descarga de archivos o la divulgación de información personal.
La prevención y la educación en materia de ciberseguridad son esenciales para protegerse contra estos tipos de ataques cibernéticos. Las advertencias de organizaciones como Incibe juegan un papel fundamental en la lucha contra el fraude en línea y la protección de la privacidad de los ciudadanos.