{"id":39734,"date":"2020-05-10T09:28:05","date_gmt":"2020-05-10T07:28:05","guid":{"rendered":"http:\/\/miradordeatarfe.es\/?p=39734"},"modified":"2020-05-08T17:32:46","modified_gmt":"2020-05-08T15:32:46","slug":"boletines-cancelar-suscripcion-mie-6-may-1849-hace-2-dias-para-mi-sms-con-enlace-a-una-web-para-realizar-una-autoevaluacion-de-covid-19-que-te-descarga-un-malware","status":"publish","type":"post","link":"https:\/\/miradordeatarfe.es\/?p=39734","title":{"rendered":"SMS con enlace a una web para realizar una autoevaluaci\u00f3n de COVID-19 que te descarga un malware"},"content":{"rendered":"<div class=\"field field-name-body field-type-text-with-summary field-label-hidden\">\n<div class=\"field-items\">\n<div class=\"field-item even\">\n<h3>Se ha detectado una campa\u00f1a fraudulenta a trav\u00e9s de SMS sobre test de autoevaluaci\u00f3n del COVID-19, <a title=\"OSI | Top 10 fraudes que utilizan COVID-19 para enga\u00f1ar a los usuarios\" href=\"https:\/\/www.osi.es\/es\/actualidad\/blog\/2020\/03\/27\/top-10-fraudes-que-utilizan-covid-19-para-enganar-los-usuarios#smishing\" target=\"_blank\" rel=\"noopener noreferrer\">Corona-<em>smishing<\/em><\/a>.<\/h3>\n<p style=\"text-align: justify;\">El mensaje contiene un enlace que redirige a una web falsa que simula pertenecer al Ministerio de Sanidad y al Instituto de Salud Carlos III. Desde esta, se insta al usuario a pulsar sobre un enlace para realizar una autoevaluaci\u00f3n sobre los s\u00edntomas del coronavirus, que en realidad descarga un <em>malware<\/em>.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<div class=\"field-recursos-afectados\" style=\"text-align: justify;\">\n<h3>Recursos afectados<\/h3>\n<div class=\"field field-name-field-aviso-recursos field-type-text-long field-label-hidden\">\n<div class=\"field-items\">\n<div class=\"field-item even\">\n<p>Cualquier usuario que haya recibido en mensaje de texto, haya accedido a la web, pulsado en el enlace para realizar la autoevaluaci\u00f3n e instalado el archivo con <em>malware<\/em>.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<div class=\"field-solucion\" style=\"text-align: justify;\">\n<h3>Soluci\u00f3n<\/h3>\n<div class=\"field field-name-field-aviso-solucion field-type-text-long field-label-hidden\">\n<div class=\"field-items\">\n<div class=\"field-item even\">\n<p>Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para eliminar la infecci\u00f3n debes escanear tu equipo con un <a title=\"OSI | Herramientas ratuitas\" href=\"https:\/\/www.osi.es\/es\/herramientas-gratuitas?herramienta_selec%5B0%5D=115\" target=\"_blank\" rel=\"noopener noreferrer\">antivirus actualizado<\/a>.<\/p>\n<p>Si no has ejecutado el archivo descargado, tu dispositivo no se habr\u00e1 infectado. Lo \u00fanico que debes hacer es eliminar el archivo .apk que encontrar\u00e1s en tu gestor de archivos, carpeta de descargas. Tambi\u00e9n deber\u00e1s eliminar el mensaje de tu bandeja de entrada.<\/p>\n<p>Si necesitas soporte o asistencia para la eliminaci\u00f3n del <em>malware<\/em>, INCIBE te ofrece su servicio de <a title=\"INCIBE-CERT | Respuesta a incidentes \" href=\"https:\/\/www.certsi.es\/respuesta-incidentes\" target=\"_blank\" rel=\"noopener noreferrer\">Respuesta y Soporte<\/a> ante incidentes de seguridad.<\/p>\n<p>Recuerda que, para mayor seguridad, es recomendable realizar <a title=\"OSI | Copias de seguridad\" href=\"https:\/\/www.osi.es\/es\/copias-de-seguridad-cifrado\" target=\"_blank\" rel=\"noopener noreferrer\">copias de seguridad<\/a>, de manera peri\u00f3dica con toda la informaci\u00f3n que consideres importante para que, en caso de que tu equipo se vea afectado por alg\u00fan incidente de seguridad, no la pierdas.<\/p>\n<p>Tambi\u00e9n es recomendable mantener tus dispositivos <a title=\"OSI | Actualizaciones de seguridad\" href=\"https:\/\/www.osi.es\/es\/actualizaciones-de-seguridad\" target=\"_blank\" rel=\"noopener noreferrer\">actualizados <\/a>y protegidos siempre con un <a title=\"OSI | Ponte al d\u00eda con los virus inform\u00e1ticos\" href=\"https:\/\/www.osi.es\/es\/contra-virus\" target=\"_blank\" rel=\"noopener noreferrer\">antivirus<\/a>.<\/p>\n<p>De manera adicional, recomendamos prestar especial atenci\u00f3n a todos los correos y mensajes que podamos recibir durante estos d\u00edas, ya que los ciberdelincuentes est\u00e1n aprovech\u00e1ndose del estado de alarma que est\u00e1 viviendo el pa\u00eds para enga\u00f1ar a los usuarios con fraudes que utilizan <a title=\"Top 10 fraudes que utilizan COVID-19 para enga\u00f1ar a los usuarios\" href=\"https:\/\/www.osi.es\/es\/actualidad\/blog\/2020\/03\/27\/top-10-fraudes-que-utilizan-covid-19-para-enganar-los-usuarios\" target=\"_blank\" rel=\"noopener noreferrer\">cualquier pretexto relacionado con el COVID-19<\/a>.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<div class=\"field-detalles\">\n<h3 style=\"text-align: justify;\">Detalles<\/h3>\n<div class=\"field field-name-field-aviso-detalles field-type-text-long field-label-hidden\">\n<div class=\"field-items\">\n<div class=\"field-item even\">\n<p style=\"text-align: justify;\">Se han detectado SMS con un enlace a una web sospechosa. El remitente del SMS viene identificado como COVID-19 y el texto de este insta al usuario a realizar un test de autoevaluaci\u00f3n COVID-19. El enlace que contiene es HTTP, por lo que la web no protege sus comunicaciones, lo que resulta sospechoso, dado que dice tratar informaci\u00f3n sensible como son estos datos de salud.<\/p>\n<div class=\"osiCarta\" style=\"text-align: justify;\">\n<p><strong>Texto de SMS:<\/strong><\/p>\n<p>\u201c<em>Realize el test de autoevaluacion Covid19 <a href=\"http:\/\/xxxxxxxxxxx.net\" target=\"_blank\" rel=\"noopener noreferrer\">http:\/\/xxxxxxxxxxx.net<\/a><\/em>\u201d<\/p>\n<\/div>\n<p style=\"text-align: justify;\">Si accedemos a dicha p\u00e1gina web, encontraremos el logotipo del Ministerio de Sanidad y el Instituto de Salud Carlos III, esto puede desconcertar al usuario y hacerle creer que la iniciativa es real.<\/p>\n<p style=\"text-align: justify;\">Tambi\u00e9n podemos observar que las estad\u00edsticas que muestra son de datos bastante actuales, la calidad de los gr\u00e1ficos es buena y algunos enlaces redirigen a web leg\u00edtimas del Ministerio de Sanidad y del Instituto de Salud Carlos III, pero tambi\u00e9n hay textos mal escritos.<\/p>\n<p class=\"rtecenter\" style=\"text-align: justify;\"><img data-recalc-dims=\"1\" decoding=\"async\" class=\"img-responsive\" src=\"https:\/\/i0.wp.com\/www.osi.es\/sites\/default\/files\/actualidad\/avisos\/2020\/imagen_web_650.png?w=640&#038;ssl=1\" alt=\"Imagen web fraudulenta\" \/><\/p>\n<p style=\"text-align: justify;\">Pero si pulsamos sobre el bot\u00f3n central, m\u00e1s llamativo, se descargar\u00e1 en nuestro dispositivo un archivo Covid19.apk, es decir la aplicaci\u00f3n <em>malware<\/em>.\u00a0<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Se ha detectado una campa\u00f1a fraudulenta a trav\u00e9s de SMS sobre test de autoevaluaci\u00f3n del&#8230;<\/p>\n","protected":false},"author":1,"featured_media":39735,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_coblocks_attr":"","_coblocks_dimensions":"","_coblocks_responsive_height":"","_coblocks_accordion_ie_support":"","jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"enabled":false},"version":2}},"categories":[1161,7149,44,6920,15],"tags":[7317,7318],"class_list":["post-39734","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciudadania","category-coronavirus","category-noticias-de-hoy","category-tecnologia","category-ultimas-noticias","tag-covid19","tag-cronavirus"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/miradordeatarfe.es\/wp-content\/uploads\/2020\/05\/banner_portada.png?fit=960%2C420&ssl=1","jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/39734","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=39734"}],"version-history":[{"count":3,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/39734\/revisions"}],"predecessor-version":[{"id":39738,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/39734\/revisions\/39738"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/media\/39735"}],"wp:attachment":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=39734"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=39734"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=39734"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}