Ciberdelincuencia

Alertan de correos maliciosos que suplantan la identidad del Ministerio de Sanidad

  • El mensaje, con el asunto 'coronavirus', contiene un enlace para descargar unas supuestas instrucciones contra la pandemia que descargará un programa para hacerse con el control del dispositivo

  • ¿Cómo evitar caer en estos engaños?

Alertan de correos maliciosos que suplantan la identidad del Ministerio de Sanidad Alertan de correos maliciosos que suplantan la identidad del Ministerio de Sanidad

Alertan de correos maliciosos que suplantan la identidad del Ministerio de Sanidad

El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar al Ministerio de Sanidad, Consumo y Bienestar Social con el fin de difundir malware para hacerse con el control del dispositivo de quien lo recibe.

El Incibe aclara que el correo tiene como asunto "Urgente – Informacion CORONAVIRUS". En el mensaje se informa de los supuestos nuevos protocolos del Ministerio de Sanidad por la pandemia del coronavirus y del nuevo estado de alarma e incluye un enlace desde el que supuestamente el usuario podrá descargar una circular del Ministerio con las nuevas indicaciones. Al pinchar en el enlace, se le redirige a una web maliciosa donde se descargará el malware.

El nombre del archivo malicioso es rnh_Fichero_ES.zip, aunque no se descartan otras denominaciones.

Comunicado del Ministerio de Sanidad

El Ministerio de Sanidad también ha advertido de esta campaña de envío masivo de correos electrónicos maliciosos que intentan suplantar su identidad con la duplicación de la imagen corporativa y el uso de dominios de correo inexistentes, que contienen información sobre "el coronavirus, la Covid-19 o estado de alarma", entre otros.

En un comunicado, Sanidad detalla que desde el Ministerio no se envían correos desde el dominio @mscbs.gob.es, por lo que todas las direcciones de correo con esa procedencia son falsas. Por ello, recomienda que se eliminen estos mensajes y que no se descarguen los ficheros adjuntos ni se sigan los enlaces que contengan.

Además, Sanidad indica que los correos enviados desde el Ministerio pueden ser verificados por los servidores de correo destinatarios, de forma que la mayor parte de los ciudadanos no habrán recibido correos con la suplantación de la identidad de este organismo.

Cómo funciona

Como explica Incibe, el correo electrónico trata de distribuir un tipo de malware conocido como Trojan Downloader o Dropper y diseñado para tomar el control del equipo infectado.

Una vez el malware tiene bajo control el dispositivo infectado, el ciberdelincuente podría realizar otras acciones que pueden poner en riesgo la información alojada en el dispositivo, así como ser infectado por otro tipo de software malicioso específico para lograr sus objetivos como por ejemplo, ransomware o una botnet.

Para ello, los ciberdelicuentes hacen uso de la técnica de email spoofing, con la cual simulan que el remitente del correo electrónico es el propio Ministerio de Sanidad, Consumo y Bienestar Social cuando en realidad no es así.

Cómo solucionarlo

Ante la mínima duda no debemos abrir correos ni mucho menos pulsar en los enlaces que contengan. Si a pesar de eso se ha descargado y ejecutado el archivo, hay que llevar a cabo un escaneo de todo el equipo con el antivirus y seguir sus instrucciones para eliminar el malware.

Consejos para evitar caer en estos engaños

Desde el Incibe se proporcionan una serie de pautas básicas para protegernos ante los ciberdelincuentes:

  • No abra correos de usuarios desconocidos o que no haya solicitado: elimínelos directamente.
  • No conteste en ningún caso a estos correos.
  • Revise los enlaces antes de hacer clic, aunque sean de contactos conocidos.
  • Desconfíe de los enlaces acortados.
  • Desconfíe de los ficheros adjuntos, aunque sean de contactos conocidos.
  • Tenga siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, compruebe que está activo.
  • Asegúrese de que las cuentas de usuario de sus empleados utilizan contraseñas robustas y no tienen permisos de administrador.
  • Además, es importante que realice periódicamente copias de seguridad. Guárdelas en ubicaciones diferentes y verifique que se realizan correctamente y que sabe recuperarlas.

Comentar

0 Comentarios

    Más comentarios