Los criminales siguen explotando el temor que despierta en la sociedad la pandemia de coronavirus. Recientemente, la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), ha publicado un informe en el que alerta sobre una campaña fraudulenta en la que los atacantes suplantan al Ministerio de Sanidad y al Instituto de Salud Carlos III para infectar los dispositivos de la víctimas.

La forma de actuar de los delincuentes es similar a la empleada en la mayoría de ataques de este tipo. Todo comienza con un mensaje de texto en el que se invita a la víctima a que pinche en un enlace para realizar una prueba de autoevaluación del coronavirus. «El remitente del SMS viene identificado como COVID-19 y el texto de este insta al usuario a realizar un test de autoevaluación COVID-19. El enlace que contiene es HTTP, por lo que la web no protege sus comunicaciones, lo que resulta sospechoso, dado que dice tratar información sensible como son estos datos de salud», apuntan desde OSI.

Si el usuario «pica» y hace «click» en el hipervínculo lo dirigirá a una página web en la que se suplanta al Ministerio de Sanidad y al Instituto de Salud Carlos III. En apariencia, el dominio está bastante logrado. Incluso cuenta con los logotipos de los dos organismos; por lo que resulta sencillo que pase por original a ojos de la víctima. «También podemos observar que las estadísticas que muestra son de datos bastante actuales, la calidad …