Se ha detectado una campaña fraudulenta a través de SMS sobre test de autoevaluación del COVID-19, Corona-smishing. El mensaje contiene un enlace que redirige a una web falsa que simula pertenecer al Ministerio de Sanidad y al Instituto de Salud Carlos III. Desde esta, se insta al usuario a pulsar sobre un enlace para realizar una autoevaluación sobre los síntomas del coronavirus, que en realidad descarga un malware.
Recursos afectados
Cualquier usuario que haya recibido en mensaje de texto, haya accedido a la web, pulsado en el enlace para realizar la autoevaluación e instalado el archivo con malware.
Solución
Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para eliminar la infección debes escanear tu equipo con un antivirus actualizado.
Si no has ejecutado el archivo descargado, tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo .apk que encontrarás en tu gestor de archivos, carpeta de descargas. También deberás eliminar el mensaje de tu bandeja de entrada.
Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.
Recuerda que, para mayor seguridad, es recomendable realizar copias de seguridad, de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas.
También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.
De manera adicional, recomendamos prestar especial atención a todos los correos y mensajes que podamos recibir durante estos días, ya que los ciberdelincuentes están aprovechándose del estado de alarma que está viviendo el país para engañar a los usuarios con fraudes que utilizan cualquier pretexto relacionado con el COVID-19.
Detalles
Se han detectado SMS con un enlace a una web sospechosa. El remitente del SMS viene identificado como COVID-19 y el texto de este insta al usuario a realizar un test de autoevaluación COVID-19. El enlace que contiene es HTTP, por lo que la web no protege sus comunicaciones, lo que resulta sospechoso, dado que dice tratar información sensible como son estos datos de salud.
Texto de SMS:
“Realize el test de autoevaluacion Covid19 http://xxxxxxxxxxx.net”
Si accedemos a dicha página web, encontraremos el logotipo del Ministerio de Sanidad y el Instituto de Salud Carlos III, esto puede desconcertar al usuario y hacerle creer que la iniciativa es real.
También podemos observar que las estadísticas que muestra son de datos bastante actuales, la calidad de los gráficos es buena y algunos enlaces redirigen a web legítimas del Ministerio de Sanidad y del Instituto de Salud Carlos III, pero también hay textos mal escritos.
Pero si pulsamos sobre el botón central, más llamativo, se descargará en nuestro dispositivo un archivo Covid19.apk, es decir la aplicación malware.
Fuente: osi.es. Oficina de Seguridad del Internauta