Cuidado si os llega un presunto correo electrónico del Ministerio de Sanidad diciendo que has sido seleccionado para recibir una dosis adicional de la vacuna contra el coronavirus. Es un mensaje fraudulento que utiliza la técnica del phishing, un tipo de estafa digital que busca obtener los datos privados de los usuarios haciéndose pasar por una persona, empresa o servicio de confianza.
Los anzuelos del phishing
De este modo, las organizaciones criminales que se esconden tras estos correos electrónicos van recabando datos personales sobre las víctimas potenciales, a quienes terminan estafando tras obtener suficiente información privada sobre ellas. Este proceso culmina cuando en un momento dado los ‘ganchos’ de dicha organización hacen una llamada haciéndose pasar por el banco o la sucursal bancaria de referencia.
«Estas mafias van poniendo anzuelos para que piques y vayas dando información privada sobre ti [como en el correo del Ministerio de Sanidad]. Una vez han recabado o directamente han robado, atacando a distintos servidores, suficiente información sobre una persona en concreto, crean la estafa definitiva. En ese momento, utilizando tus datos y apoderándose de tu confianza, te hacen creer cualquier historia que tú, convencido de que se trata de tu entidad bancaria, das por veraz y acabas aceptando una operación de compra que viaja directamente a los bolsillos de estas mafias», explicaba el forense informático Bruno Pérez Junca a eltaquigrafo.com.
No hay que caer en la trampa
De este modo, se ha detectado que el correo del Ministerio de Sanidad es uno de estos anzuelos para que el usuario regale sus datos a una organización criminal. Datos que utilizan los mismo criminales para crear estafas personalizadas.
En este caso en concreto, el mensaje fraudulento afirma que es un “correo electrónico con carácter de urgencia”. Luego muestra un número de trece cifras que afirma que es “su número de subscripción”, para añadir que el receptor ha sido “seleccionado para recibir una dosis adicional de vacunas contra la COVID-19”.
Como en el resto de las campañas de phishing, el mensaje incluye varios enlaces sobre los que NO hay que hacer clic pues, cuando se abren, descargan de manera automática un archivo en formato ZIP que contiene un fichero malicioso. El objetivo es obtener información privada de los usuarios, como los datos personales, bancarios o contraseñas. Este tipo de delitos informáticos como la suplantación de identidad o la estafa se han convertido en los más comunes dentro del marco de los conocidos como ‘ciberdelitos’.
Hacer caso sólo a los canales oficiales
El Ministerio de Sanidad recuerda que hay que obedecer tan solo a los canales oficiales y, más, en el caso de las vacunas y de la sanidad que cada Comunidad Autónoma tiene las competencias para gestionar la vacunación como se crea conveniente.
