MENÚ
MALDITA EXPLICA

La cadena sobre una supuesta llamada haciéndose pasar por “el Ministerio de Salud para la tercera dosis de refuerzo” para hackear nuestro WhatsApp o móvil

Publicado lunes, 29 noviembre 2021
Comparte

“¡OJO! acaban de llamarme supuestamente del Ministerio de Salud para la tercera dosis de refuerzo. Tenían todos mis datos: mail, dirección, teléfono, etc. Después me piden que les dé un código que me han mandado por SMS (para hackearme el móvil). Les digo que no se lo voy a dar y cortan. Así hackean. Para que les avises a todos tus familiares, amigos etc. Estén alertas”. Con este mensaje se está haciendo viral en los últimos días una cadena de WhatsApp por la que nos habéis preguntado a través de nuestro chatbot (+34 644 22 93 19). La misma cadena también se difunde afirmando que te hackean la aplicación de WhatsApp.

Contactados por Maldita.es, desde el Instituto Nacional de Ciberseguridad (INCIBE) explican que “se ha registrado alguna consulta similar” en su línea de ayuda del 017 y que "los usuarios reciben una llamada supuestamente de la Seguridad Social” para obtener cita para la tercera dosis de la vacuna contra la COVID-19 con el fin de obtener el código de verificación de WhatsApp para acceder a la aplicación. De esto mismo ha alertado la Oficina de Seguridad del Internauta (OSI), dependiente del INCIBE, el 13 de octubre. *

Por su parte, desde Policía Nacional declaran que no tienen constancia de que se esté produciendo en España esta práctica que menciona el contenido que circula. Desde el Grupo de Delitos Tecnológicos de la Guardia Civil explican que, aunque no tienen constancia de denuncias, han visto que se han incrementado las consultas de los usuarios por este asunto. **

Esta misma cadena también se mueve afirmando que se están haciendo pasar por el Instituto de Salud para el Bienestar de México (INSABI). Tanto esta entidad como el Ministerio de Salud de Colombia y de Perú, países en los que también ha circulado, han alertado de este tipo de llamadas.

CADENA DE WHATSAPP QUE CIRCULA:
¡OJO! acaban de llamarme supuestamente del Ministerio de Salud para la tercera Dosis de refuerzo. Tenían todos mis datos: mail, dirección, teléfono, etc. Después me piden que les dé un codigo que me han mandado por SMS (para hackearme el móvil). Les digo que no se lo voy a dar y cortan. Así hackean. Para que les avises a todos tus familiares, amigos etc. Esten alertas. Saludos

Esta verificación ha sido realizada en el marco del proyecto #VacúnaTE que Maldita.es y la agencia de noticias Servimedia desarrollan contra la desinformación sobre las vacunas de la COVID-19 con el apoyo de Google News Initiative.

El INCIBE explica que han registrado alguna consulta en la que se hacen pasar por la Seguridad Social con el mismo fin de acceder a nuestro WhatsApp 

“En la línea de ayuda en ciberseguridad de INCIBE (017) se ha registrado alguna consulta similar”, explican desde el Instituto Nacional de Ciberseguridad a Maldita.es. En este caso, declaran que “los usuarios reciben una llamada supuestamente de la Seguridad Social para la tercera dosis de la vacuna de la COVID-19” y les indican que les van a enviar un código de verificación. Una vez que lo reciben “les solicitan este código, que parece ser el que enviaría WhatsApp para iniciar sesión desde otro dispositivo, por lo que en caso de facilitarlo, perderían el acceso a la aplicación”.

Sobre si tienen conocimiento de que haya habido víctimas a las que les hayan llamado y robado este código que permite hacerse con el control de WhatsApp, afirman que “solo tienen información sobre consultas y que si ha habido alguna víctima y lo ha denunciado, está en manos de las Fuerzas y Cuerpos de Seguridad del Estado (FCSE)".

Además, el 13 de octubre la Oficina de Seguridad del Internauta del INCIBE publicó un artículo alertando de esto mismo. Según explican, "los ciberdelincuentes se apoyan en técnicas de ingeniería social para conseguir el código de verificación que el usuario recibe a través de un SMS y que es necesario introducir para finalizar la configuración de la aplicación en el nuevo dispositivo".

Si se produce el secuestro de la cuenta, declaran que "el ciberdelincuente podría solicitar realizar un pago económico a cambio de devolverle el acceso". Por tanto, se aconseja no compartir el código de verificación y activar la verificación en dos pasos.

En el caso de que se haya accedido a facilitar el código, y por tanto, hayan secuestrado la cuenta de WhatsApp, se recomienda "contactar con los administradores de la aplicación para intentar recuperar el control de la cuenta".

Ni Guardia Civil ni Policía Nacional tienen constancia de que haya denuncias por este tipo de “hackeo”

Maldita.es también ha contactado con la Guardia Civil para preguntarles si están al tanto de que se esté llamando en nombre del Ministerio de Sanidad o “de Salud” para, supuestamente dar una cita para recibir la tercera dosis de la COVID-19 con el fin de hacerse con el control de WhatsApp o de nuestro móvil. En respuesta a este medio, desde el Grupo de Delitos Tecnológicos de este cuerpo explican que, aunque no les consta denuncias, sí ha habido un incremento en las consultas de ciudadanos recibidas a través de su canal [email protected]. *

Por su parte, desde Policía Nacional, quienes han contactado con la Unidad de Ciberdelincuencia, indican que “no sabemos nada, no nos ha llegado ninguna denuncia ni aviso, por lo que no podemos afirmar si es cierto o es fake”, declaran.

El Ministerio de Salud de Colombia y de Perú, así como el INSABI, en México, han alertado de este tipo de llamadas 

El pasado 6 de octubre el ​​Ministerio de Salud y Protección Social de Colombia publicaba un tuit alertando de que la ciudadanía estaba “reportando llamadas en las que delincuentes se hacen pasar por funcionarios” de este ministerio “con el pretexto de agendar una tercera dosis de la vacuna contra la COVID-19, pidiendo datos personales y un código que llega por mensaje de texto, para robar cuentas de WhatsApp, correos electrónicos o redes sociales”.

“NO agendamos citas de vacunación ni pedimos códigos que lleguen como SMS a tu celular”, indicaban. Para la tercera dosis de refuerzo en este país explican que los ciudadanos de ese país deben ponerse en contacto personalmente con su Entidad Promotora de Salud (EPS).

Por su parte, el Instituto de Salud para el Bienestar de México (INSABI), el organismo que provee servicios de salud a las personas que no tienen seguridad social​ en ese país, también publicó un tuit el pasado 8 de octubre, afirmando que es falso que desde esta entidad estén “llamando para agendar citas de dosis de refuerzo” para la vacuna contra la COVID-19. Advertían de que “si te llaman, puedes ser víctima de extorsión”, por lo que recomiendan consultar la información sobre la vacunación con fuentes oficiales.

También el 8 de octubre, desde la cuenta de Twitter del Ministerio de Salud de Perú alertaban “a la población ante la divulgación de información falsa” y explicaban que este organismo no estaba “agendando citas para recibir una dosis de refuerzo”.

La misma cadena también se está compartiendo en catalán con un texto que comienza así: "¡Al tanto! acaben de trucar-me suposadament del Ministeri de Sanitat per la tercera Dosis de reforç". *

Sobre la tercera dosis de la vacuna, en Maldita.es ya os hemos explicado que en España, a fecha de 11 de octubre de 2021, la Comisión de Salud Pública ha acordado administrar una dosis de recuerdo a personas inmunodeprimidas y con otras condiciones de alto riesgo; mayores en residencias y mayores de 70 años. Este último grupo podrá comenzar a vacunarse a finales de octubre y una vez hayan transcurrido seis meses desde la recepción de la segunda dosis.

*Hemos actualizado este artículo el 13/10/2021 y el 14/10/2021 para añadir que la cadena de WhatsApp también circula en catalán y el artículo publicado por la OSI.

**Este artículo también ha sido actualizado el 25/11/2021 tras volver a contactar con el Grupo de Delitos Tecnológicos de la Guardia Civil.


Primera fecha de publicación de este artículo: 11/10/2021