MENÚ
MALDITO BULO

Cuidado con este correo sobre las restricciones perimetrales por la COVID-19 que suplanta al Ministerio de Sanidad: si pinchas en el enlace se descarga 'malware' en tu dispositivo

Publicado viernes, 4 diciembre 2020
Comparte
Categorías
Legislación

Se están enviando correos electrónicos, supuestamente desde el Ministerio de Sanidad, Consumo y Bienestar Social, en los que se dice que puedes consultar cuáles son las restricciones perimetrales por la pandemia de COVID-19 que afectan a tu ciudad. Adjuntan un enlace para que descargues unas "hojas de cálculo" con la lista de las ciudades que tienen algún "bloqueo". Cuidado porque es un bulo. La Oficina de Seguridad del Internauta (OSI) ha advertido de que se trata de phishing y ha explicado que, si pinchas en la URL, se te descarga malware en tu dispositivo.

El asunto del supuesto correo del Ministerio de Sanidad te avisa de que es una "comunicación urgente" por la COVID-19. Según la OSI, también se utilizan otras técnicas para captar la atención del usuario, como incluir la fecha de emisión del mail o "facilitar un enlace llamativo". También incluyen la dirección web de La Moncloa "para dar credibilidad al mensaje".

Sin embargo, según explica la OSI, cuando haces clic en el enlace te redirigen al domino que aloja y descarga el malware, que es software malicioso que se mete en tu dispositivo de forma inadvertida.

Hay pistas en las que podemos fijarnos para no caer en esta trampa. Por ejemplo, revisar si el texto del mail parece traducido de otro idioma o tiene errores de gramática u ortografía. En este caso, encontramos frases sin sentido gramatical como "tendremos una nueva verificacion de bloqueo si su ciudad estará en esta lista (sic)".

Además, no es el primer bulo de este tipo que desmentimos en Maldita.es. Ya os advertimos de un supuesto correo del Ministerio de Sanidad sobre protocolos contra la COVID-19 que era una campaña de malware.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Si te llega un correo sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.


Primera fecha de publicación de este artículo: 03/12/2020

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.