Alertan de SMS falsos con test de autoevaluación del COVID-19 como cebo para infectar el móvil
Descarga una aplicación del malware llamada Covid19.apk
El Instituto Nacional de Ciberseguridad (Incibe) ha alertado este miércoles de que ha detectado una campaña fraudulenta a través de SMS sobre test de autoevaluación del COVID-19 denominada 'corona-smishing'.
El mensaje contiene un enlace que redirige a una web falsa que simula pertenecer al Ministerio de Sanidad y al Instituto de Salud Carlos III, según ha informado el centro tecnológico en un comunicado.
MÁS
Según alerta el Incibe, desde esta web fraudulenta se insta al usuario a pulsar sobre un enlace para realizar una autoevaluación sobre los síntomas del coronavirus, que en realidad descarga un malware.
El remitente del SMS viene identificado como COVID-19 y el texto de este insta al usuario a realizar un test de autoevaluación que no debe abrirse.
El enlace que contiene es HTTP, por lo que la web no protege sus comunicaciones, lo que resulta sospechoso, dado que dice tratar información sensible como son estos datos de salud, ha agregado el Incibe.
"Si accedemos a dicha página web, encontraremos el logotipo del Ministerio de Sanidad y el Instituto de Salud Carlos III, esto puede desconcertar al usuario y hacerle creer que la iniciativa es real", ha precisado el centro tecnológico con sede en León.
También se observa que las estadísticas que muestra son de datos bastante actuales, la calidad de los gráficos es buena y algunos enlaces redirigen a web legítimas del Ministerio de Sanidad y del Instituto de Salud Carlos III, aunque también hay textos mal escritos.
Pero si se pulsa sobre el botón central, más llamativo, se descargará en el dispositivo un archivo Covid19.apk, es decir la aplicación malware.
A quienes hayan descargado y ejecutado el archivo malicioso y corran el riesgo de que se dispositivo se haya infectado, el Incibe les aconseja para escanear el equipo con un antivirus actualizado.
Si no se ha ejecutado el archivo descargado el dispositivo no se habrá infectado y lo único que se debe hacer es eliminar el archivo .apk del gestor de archivos, en la carpeta de descargas, además del mensaje de la bandeja de entrada del terminal.