Suplantan la página web del Ministerio de Sanidad

Suplantan la página web del Ministerio de Sanidad

Los piratas Suplantan la página web del Ministerio de Sanidad para hacer phishing. Envían un mail con un enlace a una web falsa con el que tratan de distribuir un troyano bancario.

Los ciberdelincuentes están aprovechando la preocupación de los ciudadanos por el coronavirus para infiltrar troyanos y robar sus datos.

El caso más reciente de Phishing, detectado hace un par de días, afecta a la web del Ministerio de Sanidad.

Las posibles víctimas de esta ciberestafa reciben un correo electrónico engañoso que, haciéndose pasar por el Ministerio de Sanidad español, les informa de que han sido denunciados por sus vecinos por no llevar mascarilla.

En el correo hay un enlace para descargar la presunta notificación de la denuncia. Pero si clicamos en él, nos arriesgamos a que se nos cuele un troyano que puede robar nuestros datos bancarios.

RecuperacionDeDatos@recuperadata

🚨ALERTA: #phishing suplantando al Ministerio de Sanidad notifica sanción por no llevar mascarilla 😷

https://www.linkedin.com/posts/recuperadata-recuperacion-de-datos_phishing-ciberseguridad-recuperaciaejndedatos-activity-6676042273010057216-ycA5 … #bulo #ciberseguridad #recuperardatos #seguridadinformática #fake #recuperacióndedatos #RecuperaDataRecuperaData Recuperación De Datos posted on LinkedInALERTA: #phishing suplantando al Ministerio de Sanidad notifica sanción por no llevar mascarilla Desde ayer, los usuarios españoles están siendo objeto…linkedin.com1Información y privacidad de Twitter AdsVer los otros Tweets de RecuperacionDeDatos

Se trata del troyano bancario para Android #Ginp.

Después de instalarse en el equipo de la víctima, pide que se activen los servicios de accesibilidad, para a continuación enviar al servidor del atacante información sobre todas las aplicaciones.

Los investigadores de Check Point Software Technologies, proveedor especializado en ciberseguridad a nivel mundial, ha detectado este caso de phishing gracias a sus propios sistemas de protección ante los ciberataques.

Según explica Eusebio Nieva, director técnico de Check Point para España y Portugal, explica que la mayoría de campañas de phishing empiezan con un correo de enganche, que simula una página oficial.

En este tipo de mails siempre hay un enlace que lleva a una web falsa, donde nos piden nuestras credenciales.

Mediante este método, los piratas consiguen entrar en nuestras cuentas bancarias o nos roban las contraseñas para acceder a otros servicios.

En ocasiones, se utiliza esta técnica para acceder a nuestros contactos para también robar sus datos.

Por esta razón, uno de los consejos para evitar disgustos es no reutilizar nunca las contraseñas.

Evitar repetir contraseñas

Otra norma básica de seguridad es no clicar nunca en el enlace. Lo mejor en estos casos es tratar de verificar la información.

Por ejemplo, podríamos entrar a la propia web del Ministerio para comprobar si la noticia es cierta o no, o si en la propia página alertan de que se está produciendo el phishing.

También es aconsejable denunciar el caso alertando a la institución afectada o a la policía.

Para evitar este tipo de ataques, también podemos instalar algún tipo de programa anti phising, como Zone Alarm, aunque en general, los principales navegadores ya cuentan con firewalls preparados.

Con la pandemia de coronavirus han proliferado los ciberataques que se aprovechan de la preocupación ciudadana y de la gente que busca información sobre la Covid-19 o las ayudas económicas disponibles.

Fuente: Antena 3

Sobre el Autor:

José Pedro Martín Escolar
Licenciado en Derecho, Máster en Asesoría Fiscal y Abogado colegiado. Más de 15 años de experiencia en la dirección de Despachos Profesionales. Inversor en startups tecnológicas y fundador de Rosetta Advisor y del Centro de Innovación de Despachos Profesionales.

Deja tu comentario