Coronavirus
Alertan de un SMS para realizar una evaluación de la COVID-19 que descarga 'malware'
eitb.eus
El mensaje contiene un enlace que redirige a una web falsa que simula pertenecer al Ministerio de Sanidad y al Instituto de Salud Carlos III.
Euskaraz irakurri: COVID-19aren autoebaluazioa eskainiz 'malware'a deskargatzen duen SMS bat zabaldu da
El Ministerio de Sanidad no está enviando mensajes por SMS con un enlace para realizar la autoevaluación de la COVID-19. Se trata de una suplantación que pretende que los usuarios pinchen en el enlace y de esa manera se descarguen ‘malware’; es decir, un programa o software malintencionado que tiene como objetivo realizar acciones dañinas en un dispositivo (ordenador, teléfono móvil…), como el robo de datos del usuario.
La Oficina de Seguridad del Internauta, dependiente del Instituto Nacional de Ciberseguridad de España ha dado el aviso sobre el SMS, y desde la iniciativa #Coronabulos de EiTB nos hacemos eco de estos envíos ilícitos en el marco de la pandemia del coronavirus.
Desde la institución de ciberseguridad informan de que en el SMS, cuyo remitente es COVID-19, un enlace redirige a una web que simula pertenecer al Ministerio de Sanidad español y al Instituto de Salud Carlos III, donde se insta a clicar un enlace para realizar la autoevaluación sobre los síntomas del coronavirus. Pero al pulsar el enlace, se descarga un malware.
El texto del SMS es tan sencillo como "Realice el test de autoevaluación Covid19 http://xxxxxxxx.net" , y en la página a la que se accede "podemos observar que las estadísticas que muestra son de datos bastante actuales, la calidad de los gráficos es buena y algunos enlaces redirigen a web legítimas del Ministerio de Sanidad y del Instituto de Salud Carlos III, pero también hay textos mal escritos", con lo que es más fácil que el usuario ‘pique’.
Recomendaciones
Desde la Oficina de Seguridad del Internauta recomiendan que si se ha descargado y ejecutado el archivo malicioso, se debe analizar el equipo con un antivirus actualizado. En el caso de que no se haya ejecutado el archivo descargado, un .apk, es suficiente con borrarlo y eliminar también el SMS.
Por ello, aconsejan mantener los dispositivos actualizados y protegidos con antivirus, y recuerdan que los ciberdelincuentes "están aprovechándose del estado de alarma que está viviendo el país para engañar a los usuarios con fraudes que utilizan cualquier pretexto relacionado con la COVID-19".
#OSIaviso. Detectada nueva campaña de SMS¿ que redirige a una web falsa y que utiliza como reclamo una autoevaluación sobre el #COVID19 para descargar un #malware en tu dispositivo. #CiberCOVID19https://t.co/9ncRX1fN3W pic.twitter.com/GvqsFYYGTU
— OSI Seguridad (@osiseguridad) May 6, 2020
La iniciativa #Coronabulos, de EiTB, además de recibir mensajes de los usuarios en el número de WhatsApp 600 900 454, está en contacto con Maldita.es, y colabora con la comunidad científica del programa divulgativo de Radio Euskadi La Mecánica del Caracol, que dirige y presenta Eva Caballero, y con la Asociación de Voluntarios Digitales VOSTEuskadi en la lucha para hacer frente a los 'fake news' o noticias falsas.