El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado una campaña de correos electrónicos fraudulentos que suplantan al Ministerio de Sanidad, informando sobre supuestos cierres perimetrales por el coronavirus y que, en realidad, ocultan malware para infectar tu ordenador.

Según alerta la Oficina de Seguridad del Internauta, estos e-mails, que se hacen pasar por una comunicación urgente de Sanidad, utilizan como cebo una supuesta lista de ciudades con restricciones por el COVID-19, para que los usuarios hagan clic y descarguen malware en sus dispositivos.

El correo fraudulento afirma que hay un supuesto cierre de una ciudad debido a la pandemia y asegura que, para comprobarlo, debes descargar un fichero. Sin embargo, si pulsas sobre el enlace, en realidad descargarás un archivo con malware que al ejecutarse infectará tu PC.

Según detalla el INCIBE, los correos de esta campaña de 'phishing' llevan el asunto "Comunicacion Urgente - COVID-19. - [ id xxxxxx ]" para captar la atención del usuario, aunque no se descarta que también existan correos con asuntos diferentes que persigan este mismo objetivo.

El mensaje en cuestión, además, contiene una imagen de un mapa que supuestamente muestra el impacto de la pandemia en España, así como la URL de Moncloa. Asimismo, para darle más credibilidad, simulan en el remitente el dominio del Gobierno "gob.es", un campo que, según la Oficina, es "bastante sencillo de falsificar".

Si se pulsa sobre el enlace que el correo ofrece para consultar si tu ciudad está afectada por las restricciones, se descargará automáticamente desde el navegador un archivo zip que contiene malware.

Imagen del mail fraudulento que suplanta a Sanidad

¿Qué hago si ya lo he descargado?

Si ya has descargado y ejecutado el archivo, es posible que tu ordenador se haya infectado, por lo que debes escanear tu equipo con un antivirus actualizado o desinfectarlo (el INCIBE explica cómo en este enlace).

Si no has llegado a ejecutar el archivo, posiblemente tu equipo no se haya infectado, por lo que solo debes eliminarlo de la carpeta de descargas y enviar a la papelera el correo electrónico.