Ya es sabido que los tiempos del coronavirus están siendo usados por muchos ciberdelincuentes para cometer delitos en España. Se está gestando uno especialmente peligroso, que directamente se aprovecha de los recursos disponibles para informarse sobre la pandemia que nos asola para infectar smartphones Android: el Ministerio de Sanidad.
Más concretamente, su web. El grupo especializado en ciberseguridad Check Point ha detectado en las últimas horas una página web falsa que suplanta la identidad del Ministerio de Sanidad de España para distribuir un troyano bancario específico para smartphones Android.
Este troyano, llamado #Ginp, se instala en el móvil de la víctima para pedir los servicios de accesibilidad y enviar al servidor del atacante información sobre todas las apps que usa, para robar datos bancarios de carácter privado.
Una web que inyecta troyanos
El equipo de investigadores de la firma ha detectado dicha web en funcionamiento, aprovechándose de la necesidad de canales de información de la población en referencia al COVID-19. La web del Ministerio de Sanidad está repleta de información no solo acerca del virus, sino de las medidas del Gobierno y de las restricciones de las fases de la desescalada.
La web tiene un funcionamiento muy sencillo: la víctima entra en la página web y esta inyecta el troyano #Ginp en su smartphone. Dentro del mismo, el virus pide al usuario activar los servicios de accesibilidad mediante un aviso engañoso, para a continuación recopilar toda la información de las apps que la víctima usa y enviárselas al ciberdelincuente.
Los datos que este troyano puede robar son variados, ya que los recopila de las apps que usamos. Si tenemos datos bancarios ligados a estas, podemos sufrir un caso de suplantación de identidad a largo plazo o sufrir estafas bancarias. En todo caso, el ciberdelincuente se habrá hecho con datos sensibles como nuestro correo electrónico, nuestro nombre, dirección, etcétera.
Cómo evitar que nos hackeen
Para evitar ser víctimas de este problema, debemos acudir siempre a la página oficial del Ministerio. Saldrá siempre como primer resultado en Google, y su enlace es inconfundible: mscbs.gob.es. Por lo tanto, si queremos acceder a ella, tan solo tenemos que o bien poner dicho enlace o buscar "Ministerio de Sanidad" en Google y pinchar sobre el primer enlace.
No debemos clickar sobre enlaces que nos reenvíen por redes sociales o nos envíen mediante otras vías como correo electrónico. Además, siempre debemos verificar las webs que vamos a visitar en caso de sospechar; buscar imágenes de la misma para cercionarnos de cómo es, escribir nosotros mismos el enlace auténtico o guardar el enlcace a favoritos para recurrir siempre a él.
Además, el Ministerio de Sanidad ha dispuesto canales de información adicionales para la población, como un canal de Telegram o avisos en redes sociales.