El Instituto nacional de Ciberseguridad (Incibe) advierte de la circulación de unos correos fraudulentos que se envían desde una dirección que no pertenece al dominio oficial correspondiente al Ministerio de Sanidad.
El 'mail' afirma al usuario que ha sido seleccionado para recibir una dosis adicional de la vacuna contra el COVID-19 y, además, con la posibilidad de elegir la marca de la misma. Posteriormente indica: "Para ello, simplemente deberá descargar un documento pulsando sobre un enlace facilitado en el propio correo. Dicho enlace permite la descarga un archivo .zip que contiene un fichero malicioso", subrayan desde el organismo dependiente del Ministerio de Asuntos Económicos y Transformación Digital.
"No se descarta que puedan estar envidándose otros correo con otros asuntos parecidos o incluso diferentes”
En cuanto a la identificación de estos emails indican que la mayoría de estos contienen en el asunto la siguiente frase: “¡Tenemos un anuncio urgente sobre la dosis extra de vacuna!”. Además de esta frase, “no se descarta que puedan estar envidándose otros correo con otros asuntos parecidos o incluso diferentes”, señalan desde Incibe.
Ante esta situación, el Incibe explica que el usuario que haya recibido el correo y pinchado en el enlace "habrá descargado y ejecutado un fichero malicioso" en el dispositivo, por tanto, deberá proceder a su desinfección siguiendo las pautas especificadas. Asimismo, aclara que si durante el proceso de desinfección surgen dudas, el ciudadano puede contactar con el equipo de gestión de incidentes de Incibe-Cert, donde "un técnico ayudará a resolver dudas".
Por último, el Incibe recomienda, ante fraudes tipo 'phishing', que los usuarios no abran "correos de usuarios desconocidos o que no haya solicitado", sino que los elimine directamente, además de no contestar a estos mails ni enviar información personal. También piden tener precaución al pinchar en enlaces y descargar ficheros adjuntos en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
Además, recomienda tener siempre actualizado el sistema operativo y el antivirus o, en caso de duda, consultar directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).