Una usuaria de Twitter reportó a través de un trino que a su correo electrónico llegó un mensaje del Ministerio de Salud en el que le reportan que fue citada para practicarse una prueba obligatoria de COVID- 19. Ese correo y su contenido no solo son falsos sino que son mensajes de ‘phishing’, es decir una estafa que usan ciberdelincuentes  para hacerse a información confidencial, como contraseñas o números de tarjeta de crédito.

El ‘phishing’ consiste en que los estafadores usan comunicaciones electrónicas, como un correo electrónico o las redes sociales, para convencer al usuario de que dé clic en un enlace, haga una descarga de archivo adjunto, llene formatos con sus datos privados o incluso que haga pagos.

El atacante se hace pasar por una persona u organización de confianza, como en este caso lo hicieron con el Ministerio. El término ‘phishing’ viene de que el hecho de que el delincuente “pesca” a sus víctimas con “carnadas” que son los mensajes falsos. 

Precisamente, el Ministerio de Salud emitió un comunicado en el que dice que aclaran que ese mensaje no fue emitido por ellos. 

“Varias entidades han reportado en repetidas oportunidades un correo sospechoso proveniente de la cuenta de correocomunicados@minsalud.gov.co con el siguiente asunto, que simula urgencia: “Usted ha sido citado para una prueba obligatoria de COVID-19”; en el cuerpo de dicho mensaje, se indica que supuestamente tienen una información relevante para el interés del usuario y adjuntan un archivo PDF donde según se indica en el correo, se amplía la información correspondiente. Al realizar una revisión de los múltiples correos reportados, inicialmente se identifica que se realizó una suplantación del dominio de la entidad, dado que al revisar los encabezados se encuentran diferentes direcciones IP de origen las cuales no pertenecen a MinSalud”, explicaron desde la entidad.

Asimismo, el documento emitido por el MinSalud detalla elementos sospechosos del correo electrónico, el cual después de analizarlo, calificaron de “malicioso” (malware), que según explica el MinTic es un mensaje o sitio web “que tiene efectos no deseados o maliciosos. Incluye virus, gusanos, troyanos y puertas traseras. El malware a menudo utiliza herramientas de comunicación populares, como el correo electrónico y la mensajería instantánea, y medios magnéticos extraíbles, como dispositivos USB, para difundirse”.

El Minsalud especifica que “El PDF contiene solo un enlace con el nombre “ver citación prueba (COVID-19)”,- dice el Ministerio-  al hacer click en este enlace se abre el navegador y redirecciona a la URL hxxps://acorturl[.]com/SWVnX y en segundo plano se inicia la conexión a diferentes servidores DNS e intenta conectarse a diferentes direcciones IP, de las cuales varias están catalogadas como sospechosas”. 

Con esta información determinamos que es falso el correo electrónico que dice que hay que tomarse la prueba obligatoria de COVID-19.

No es la primera vez durante la pandemia de coronavirus que este tipo de maniobras virtuales se usan para acceder de manera ilegal a datos privados de las personas.

En este chequeo desmentimos que el Sisbén estuviera entregando ayudas después de que se hiciera un registro en una página web, y en otra verificación mostramos que era falsa la información de una cadena de Whatsapp en la que anunciaban ayudas gubernamentales.