El Instituto Nacional de Ciberseguridad (Incibe) ha alertado, a través de su página web, sobre una nueva estafa mediante el que un grupo de ciberdelincuentes pretende hacerse con el control de nuestro ordenador. Un nuevo caso de phishing, como otros tantos que hemos visto durante estos últimos meses, mediante el que los responsables del ataque se hacen pasar por una institución de renombre para ganarse nuestra confianza y que caigamos en la trampa.

En esta ocasión, los responsables del ataque se hacen pasar por el Ministerio de Sanidad, Consumo y Bienestar social. A pesar de que este departamento ministerial dejó de existir el pasado 13 de enero con la entrada en vigor del segundo Gobierno de Pedro Sánchez, los ciberdelincuentes se ocultan bajo esta institución para perpetuar una estafa relacionada con la COVID. Concretamente con protocolos de actuación relacionados con el nuevo brote de coronavirus.

"Rogamos que la lean detenidamente": así quieren engañarte para hacerse con el control de tu ordenador

Tras abrir este correo, los responsables del mismo nos advierten de que estamos ante una información de carácter urgente relacionada con la COVID-19. Concretamente ante una circular, que le ha llegado a toda la población, mediante la que nos informan de los protocolos que están siguiendo para hacer frente la situación actual: "Rogamos que la lean detenidamente y, si tienen cualquier duda, llamen en nuestro horario de 08:00 a 15:00 horas".

A continuación nos encontramos frente a un enlace que nos permitirá descargar la circular en la que podremos consultar los protocolos. Sin embargo, y como viene siendo habitual en este tipo de ataques, no es más que una estrategia para que descargues software malicioso en tu ordenador. En caso de que decidas abrirlo, el troyano popularmente conocido como Dropper tomará el control del equipo con distintos fines.

Consejos para no caer en la trampa: en caso de duda, acude a los canales oficiales

Con el objetivo de hacer frente a este tipo de amenazas, Entelgy Innotec ha desarrollado una serie de consejos con los que evitarás caer en la trampa. Desde observar que la dirección del remitente del correo es la oficial hasta consultar la ortografía del mismo. Teniendo en cuenta que el Ministerio que nos escribe no existe, es bastante sencillo demostrar que se trata de una estafa. Sin embargo, y si tienes cualquier tipo de duda, dirígete a los canales oficiales.

Por otro lado, no abras correos de usuarios desconocidos o aquellos que no hayas solicitado. Tampoco hagas clic en los hipervínculos o enlaces de correos sospechosos, ya que pueden redirigirte a páginas de dudosa reputación o a archivos maliciosos como el que has visto en este caso. En definitiva, y antes de enfrentarte a cualquier correo electrónico, analízalo a fondo antes de tomar cualquier decisión. Los ataques de tipo phishing son cada vez más sofisticados y, un paso en falso, puede llevarnos a caer en la trampa.