El correo electrónico le informaba que: “Usted ha sido citado para una prueba obligatoria de Covid-19; en el documento word adjunto está la fecha y el lugar programado para su prueba. Recuerde que el no asistir a esta prueba obligatoria por el Gobierno trae consecuencias muy graves”.
El receptor, quien pidió reserva de su identidad, asegura que no sabe cómo obtuvieron su correo electrónico, pero es solo una de las cientos de personas que han encontrado el mismo mensaje falso en sus correos, enviado supuestamente por el Ministerio de Salud.
Los delincuentes acompañan el mensaje con una alerta en la que aseguran que las personas han recibido el correo porque están habitando un barrio, comuna o localidad supuestamente declarada como zona de riesgo por como aumentando los casos positivos.
Advirtiendo esta situación, funcionarios de esta Cartera piden hacer caso omiso a estos mensajes porque no es esa la manera de comunicar del Ministerio y han pedido confiar solo en los canales oficiales.
“Un nuevo llamado hace el Ministerio de Salud y Protección Social a la población para que no den credibilidad ni atención a mensajes falsos que están circulando por correos, cadenas de WhatsApp y redes sociales a nombre de la entidad”, escribió recientemente el Ministerio en un comunicado.
“Adjuntan un archivo con malware, de los correos comunicado@minsalud.gov.co y comunicadosalud@minsalud.gov.co las cuales no existen el sistema de correo del Ministerio”, explican los funcionarios.
Aprovechando el caos
Durante esta época de aislamiento producto de la pandemia, los ciberdelincuentes han seguido operando y vienen utilizando el coronavirus como señuelo para apalancar su accionar en el ciberespacio y cometer todo tipo de delitos informáticos.
Pero el del correo electrónico no es el único modus operandi en el que los ladrones virtuales tratan de inducir al error a sus víctimas. También están intentando aprovecharse de las personas que permanecen a la espera del resultado de la prueba.
Lea también: Consejos para evitar que los ciberdelincuentes 'hagan de las suyas' durante la cuarentena
Así lo denunció esta semana el exedil de Bogotá Andrés Acosta, quien en sus redes sociales relató que “mientras esperaba el resultado de la prueba del Covid-19, le escribieron por Whatsapp haciéndose pasar por personal del laboratorio”.
“Estaba esperando que llegará el resultado de la prueba y casualmente me escriben por Whatsapp desde un perfil de una cuenta empresarial y me empezaron a preguntar cerca de cinco veces información personal que ya había dado en días anteriores y en ese momento empecé a sospechar”, explicó Andrés Acosta en diálogo con El País.
A través de su cuenta de Twitter, compartió los pantallazos del chat en el que mostró como en reiteradas ocasiones los delincuentes le preguntaron sobre información personal que ya había diligenciado antes de realizarse la prueba del covid.
Ante estos hechos, entidades como Colombiacheck, que se encarga de comprobar y verificar hechos y datos, ratificó que el supuesto correo del Ministerio de Salud es falso.
Para Colombiacheck el mensaje puede llegar a ser malicioso y busca robar información personal de los usuarios como sus contraseñas y sus datos bancarios.
Recomiendan los expertos
Frente a este tipo de correos falsos, el experto en ciberseguridad, Juan Manuel Madrid, aseguró que se trata de un ‘pishing’, fundamentado en la ingeniería social y una suplantación de identidad.
Para este docente universitario, que el correo no menciona el nombre de los usuarios por ninguna parte es una primera alerta para sospechar y la segunda, es que apela al miedo y la amenaza.
EL ‘phishing’ consiste en que los ciberdelincuenten usan canales como un correo electrónico o las redes sociales, para persuadir al usuario de que dé clic en un enlace
Por esto, el experto planteó que la mejor defensa contra el ‘phishing’, técnica que consiste en suplantar otro servicio para acceder a cuentas bancarias de las víctimas, es el sentido común.
“Por muy intimidante que sea un correo que llega, si notan que en ningún momento se dirigen a ellos por nombre o es un texto genérico que no viene con nombre propio es de sospechar; si dice apreciado usuario o cosas similares, es fraudulento”, enfatizó.
Por su parte, Nazly Borrero, CEO de IT Service and Beratung SAS, entidad encargada en seguridad informática, mencionó que es primordial el uso de una licencia de antivirus para los equipos.
“Es necesario que las personas tengan una licencia original que sea comprada, porque una vez lleguen correos como el del Ministerio, con plena seguridad afirmó que la licencia va a reportar que el correo es fraudulento y así va a evitar dolores de cabeza”, acotó Borrero.
“Muchas veces, las cuentas les falta una letra o tienen números, de igual manera, los mensajes se caracterizan por no tener una buena ortografía y redacción, por eso es determinante verificar en internet las cuentas de correo de las respectivas instituciones”, aseveró la experta.
Para que menos personas sean víctimas de este tipo de correos, Madrid concluyó que es relevante que las personas compartan este tipo de mensajes engañosos en sus redes sociales para que más estén atentas y enteradas.