El Instituto Nacional de Ciberseguridad (Incibe) ha detectado falsos correos electrónicos que se hacen pasar por el Ministerio de Sanidad, Consumo y Bienestar Social para difundir malware con el objetivo de tomar el control del dispositivo de la víctima.
En la campaña identificada, el correo tiene como asunto: «Urgente – Informacion CORONAVIRUS». En el mensaje se informa de los supuestos nuevos protocolos que ha dictado el Ministerio de Sanidad, Consumo y Bienestar Social con motivo de la situación actual derivada de la pandemia de COVID-19 y de la nueva declaración del estado de alarma dictada el día 25 de octubre.
Dicho correo electrónico contiene un enlace en el que se invita al usuario a descargar la circular del Ministerio con las nuevas instrucciones. Una vez que el usuario ha seleccionado el enlace, este es redirigido a una página web maliciosa donde se descargará el malware.
Recogemos las declaraciones de Luis Corrons, Security Evangelist de Avast, en las que realiza algunas recomendaciones ante este tipo de ataques:
“Un ataque de phishing que consigue provocar nuestro inherente instinto de urgencia es probable que tenga éxito en sus intentos de causar un daño generalizado. La Covid-19 ha generado una situación muy sensible que nos ha afectado a todos en diversos grados. Hemos observado una serie de estafas como consecuencia de la pandemia diseñadas para aprovechar la urgencia que muchas personas sienten por buscar información relacionada con el virus y temas asociados, como es el caso de las máscaras y equipos médicos. La intención de estas estafas es incitar a la gente a descargar inadvertidamente malware. Una de las mejores cosas que puedes hacer como consumidor para combatir estafas como estas es cuestionar todo. Si hay un sentido de urgencia demasiado dramático en un correo electrónico o texto, podría ser una señal de que el mensaje es malicioso“.
El nombre del archivo malicioso es «rnh_Fichero_ES.zip», aunque no se descarta que los ciberdelincuentes puedan usar otras denominaciones.
Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.
