Mucho cuidado si recibes un supuesto correo electrónico del Ministerio de Sanidad en el que se adjunta un "protocolo" contra la COVID-19, porque se trata de una campaña de malware que busca descargar un archivo malicioso en nuestro equipo, tal y como nos aseguran desde el Instituto Nacional de Ciberseguridad (INCIBE). Sanidad también ha confirmado a Maldita.es que no es un correo oficial del Ministerio y que la dirección desde la que se envía ([email protected]) no es suya.
El e-mail, que llega como "urgente" y habla de "información coronavirus" en el asunto, señala que adjunta "una circular" con "información de los protocolos" que hay que adoptar ante la COVID-19. De hecho, al final del mensaje se incluye un archivo adjunto que pide "descargar archivo de los protocolos". Pero no lo hagas: se trata de una campaña de "malware" que busca infectar nuestro dispositivo, tal y como ha alertado el INCIBE.
Tras el envío masivo de dicha campaña, el Ministerio de Sanidad ha publicado un comunicado aclarando que "no se envían correos desde el dominio @mscbs.gob.es" y ha pedido eliminar y "evitar descargar los ficheros adjuntos o seguir los enlaces que puedan contener".
Sanidad asegura que no es un e-mail oficial
En declaraciones a Maldita.es, el Ministerio de Sanidad ha explicado que no es una comunicación oficial suya y que "ni el nombre del Ministerio es correcto ni tampoco la extensión del correo". El e-mail incluye el logo del Ministerio de Sanidad, Consumo y Bienestar Social, pero la realidad es que dicho ministerio ya no existe puesto que fue dividido.
Según Sanidad, a fecha de 26 de octubre de 2020 se siguen utilizando provisionalmente algunas de las direcciones de correo electrónico antiguas, terminadas con las siglas del anterior ministerio (mscbs), pero aclaran que la terminación no es 'mscbs.gob.es' como se muestra en el e-mail del malware, sino 'mscbs.es'. En todo caso, afirman que el ministerio no envía circulares a la "ciudadanía general".
Consejos para evitar ser víctima de phishing
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
Fecha de primera publicación de este artículo: 26/10/2020.