En los últimos días, muchos ciudadanos han recibido correos que en teoría habían sido enviados por el Ministerio de Sanidad. En ellos, la entidad explicaba que los receptores habían sido seleccionados para recibir una “dosis adicional de vacunas contra el COVID-19”. Sin embargo, se trata de un ataque de phishing, es decir, una suplantación que busca obtener datos personales.
En el correo, los ciberdelincuentes indican al destinatario que tiene hasta 72 horas para elegir el “fabricante” de la vacuna que va a ponerse. Además, se adjunta un enlace que, supuestamente, lleva al sitio donde se detalla el día y la hora que corresponde a cada ciudadano. Y es ahí donde se activa el fraude. Por eso, se recomienda no contestar al correo y, bajo ningún concepto, compartir datos personales.
Obtener información confidencial
En general, los ataques de phishing buscan obtener todo tipo de información confidencial, desde contraseñas hasta información bancaria. Normalmente, los atacantes se hacen pasar por una entidad confiable, y además del correo electrónico, utilizan vías como los SMS. Por desgracia, cada vez son más frecuentes.
Las autoridades recomiendan a los usuarios estar alerta, sospechar por defecto (muchas grandes empresas no envían ese tipo de correos para contactar directamente) y tratar de contactar con la entidad que envía el mensaje para verificar su procedencia.
Fraudes sofisticados
Los ciberdelincuentes perfeccionan cada vez más estos intentos de estafa, y cualquier entidad es susceptible de sufrirlos.
Entre las más recientes, la empresa de ciberseguridad Bitedefender anunció hace unos meses que había identificado una nueva campaña de ciberdelincuencia que usaba una versión falsa de ChatGPT para estafar a los usuarios. Todo comenzaba con un correo electrónico de phishing que dirigía a las víctimas a una web que copiaba la apariencia de ChatGPT.