La Guardia Civil alerta a los internautas sobre la detección en la Red, de una campaña de correos electrónicos fraudulentos (phishing) que intentan suplantar al Ministerio de Sanidad, en los que informan a los usuarios que han sido seleccionados para recibir una dosis adicional de la vacuna contra la Covid-19 y que además, pueden elegir la marca de dicha vacuna, siendo todo un engaño.
Estos correos fraudulentos, informa la Guardia Civil, explican a quienes reciben los correos que simplemente deberá descargar un documento pulsando sobre un enlace que hay en el propio correo. El engaño es que, dicho enlace, descarga e instala en el ordenador o móvil donde se pulse el enlace, un archivo .zip que contiene un fichero malicioso.
El correo electrónico lo envían desde una dirección que no pertenece al dominio oficial del Ministerio de Sanidad y con el asunto ‘!Tenemos un anuncio urgente sobre la dosis extra de vacuna!’, aunque no se descarta que puedan estar enviándose otros correos con otros asuntos parecidos o incluso diferentes.
Desde la Guardia Civil, señalan como posible solución, para quienes lo hayan recibido y hayan pulsado alguno de los enlaces, con lo cual se habrá descargado y ejecutado un fichero malicioso en su dispositivo, que deberán proceder a su desinfección siguiendo las pautas especificadas en este contenido “Desinfección de dispositivos” en la web del Instituto Nacional de Ciberseguridad INCIBE-CERT.
Si durante el proceso de desinfección, surgen dudas, se puede contactar con el equipo de gestión de incidentes de este organismo, donde un técnico te ayudará a resolver tus dudas.
Las recomendaciones de la Guardia Civil para no ser víctima de fraudes tipo phishing, son:
No abrir correos de usuarios desconocidos o que no se hayan solicitado. Elimínalos directamente.
No contestar en ningún caso a estos correos, ni enviar información personal.
Tener precaución al pinchar en enlaces y descargar ficheros adjuntos en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
Tener siempre actualizado el sistema operativo y el antivirus.
El phishing es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal confidencial.