Logo de Evolución

Evolución

El otro virus que llega en forma de advertencia sanitaria: hackers usan la pandemia para infectar ordenadores

  • El falso correo electrónico simula ser un aviso del Ministerio de Sanidad sobre una batería de nuevas medidas contra el coronavirus

  • Se adjunta un enlace de descarga con el documento al detalle, pero en realidad es un virus informático

Cada cierto tiempo, nuestro correo electrónico se llena de anuncios con ofertas tan irrechazables como sospechosas. Desde años de suscripción a determinados servicios por precios irrisorios hasta regalos caros, es habitual que los piratas informáticos se las ingenien para intentar robarnos los datos. El Observatorio Español de Delitos Informáticos alerta de esta tendencia que viene con fuerza durante los últimos años: en el 2019 hubo 218.302 delitos informáticos en nuestro país, entre los que se incluyen las prácticas del phishing o suplantación de identidad. Ahora, el Instituto Nacional de Ciberseguridad ha alertado de un virus que suplanta al ministerio de Sanidad.

Información sobre el coronavirus

En un comunicado emitido desde la institución de ciberseguridad se visa de un correo que tiene como asunto el siguiente texto: "Urgente - Información CORONAVIRUS". En el cuerpo del texto se detallan supuestas nuevas medidas contra el coronavirus tomadas por el ministerio de Sanidad, junto a un enlace de descarga con una supuesta circular en la que se detallan la batería de medidas adoptadas para combatir la pandemia.

Un enlace acortado

Al descargar el documento, en lugar de encontrarnos con el documento de Sanidad, se nos redirige a una "página web maliciosa" donde se nos descarga el virus sin que podamos revertir la situación. De esta forma, nuestro ordenador queda a merced de los piratas informáticos. El nombre del archivo es 'rnh_Fichero_ES.zip', pero desde el Instituto de Ciberseguridad "no se descarta que los ciberdelincuentes puedan usar otras denominaciones". Este es el aspecto del mensaje.

El correo electrónico falso, en este caso, distribuye un malware llamado 'Dropper', diseñado para acceder a tu equipo. Con ello, el ciberdelincuente puede realizar acciones que puedan "poner en riesgo la información alojada en el dispositivo", así como "ser infectado por otro tipo de software malicioso".

Revisa tu correo

Para evitar caer en la trampa es importante revisar el correo exhaustivamente para detectar errores gramaticales, ortográficos o de estilo, comunes en este tipo de estafas. En caso de haber descargado y ejecutado el archivo, escanea el equipo con el antivirus y sigue las instrucciones que te dará para poder eliminar el 'malware'.

Recomendaciones generales

A nivel general, la institución ha elaborado una serie de recomendaciones para que podamos evitar este tipo de situaciones, cada vez más comunes.

  • No abrir correos de usuarios desconocidos o no solicitados: elimínalos directamente
  • No contestes a esos correos
  • Revisa los enlaces antes de clickar, aunque sean conocidos o pertenezcan a tu agenda
  • Desconfía de enlaces acortados y ficheros adjuntos
  • Ten siempre actualizado tu sistema operativo y comprueba que tienes activado el antivirus
  • Asegúrate de que tus cuentas de usuario utilizan contraseñas complicadas y no tienen permisos de administrador
  • Realiza copias de seguridad de forma periódica