Ciberdelitos
El Incibe alerta de SMS falsos con test de autoevaluación del Covid como cebo
El mensaje contiene un enlace que redirige a una web falsa que simula pertenecer al Ministerio de Sanidad y al Instituto de Salud Carlos III, ha informado el centro tecnológico en un comunicado
incibe
El Instituto Nacional de Ciberseguridad (Incibe) ha alertado este miércoles de que ha detectado una campaña fraudulenta a través de SMS sobre test de autoevaluación del Covid-19 denominada corona-smishing.
El mensaje contiene un enlace que redirige a una web falsa que simula pertenecer al Ministerio de Sanidad y al Instituto de Salud Carlos III, ha informado el centro tecnológico en un comunicado.
Añade que desde la citada web se insta al usuario a pulsar sobre un enlace para realizar una autoevaluación sobre los síntomas del coronavirus, que en realidad descarga un malware.
El remitente del SMS viene identificado como Covid-19 y el texto de este insta al usuario a realizar un test de autoevaluación.
El enlace que contiene es HTTP, por lo que la web no protege sus comunicaciones, lo que resulta sospechoso, dado que dice tratar información sensible como son estos datos de salud, agrega el Incibe.
"Si accedemos a dicha página web, encontraremos el logotipo del Ministerio de Sanidad y el Instituto de Salud Carlos III, esto puede desconcertar al usuario y hacerle creer que la iniciativa es real", ha precisado el centro tecnológico con sede en León.
También se observa que las estadísticas que muestra son de datos bastante actuales, la calidad de los gráficos es buena y algunos enlaces redirigen a web legítimas del Ministerio de Sanidad y del Instituto de Salud Carlos III, aunque también hay textos mal escritos.
Pero si se pulsa sobre el botón central, más llamativo, se descargará en el dispositivo un archivo Covid19.apk, es decir la aplicación malware.
A quienes hayan descargado y ejecutado el archivo malicioso y corran el riesgo de que se dispositivo se haya infectado, el Incibe les aconseja para escanear el equipo con un antivirus actualizado.
Si no se ha ejecutado el archivo descargado el dispositivo no se habrá infectado y lo único que se debe hacer es eliminar el archivo .apk del gestor de archivos, carpeta de descargas.
También se deberá eliminar el mensaje de la bandeja de entrada.