Esta aplicación para consultar tu cita de vacunación no funciona en España
- Analizamos cada jornada los bulos que circulan en redes sociales
- Escríbenos por Whatsapp al 659 800 555 y verificamos por ti los mensajes que recibas
- Coronavirus: última hora en directo | Especial: La gran vacunación | Guía de restricciones
Un mensaje recibido en el servicio de consulta de VerificaRTVE (659 800 555) avisa del carácter presuntamente fraudulento de una aplicación para concertar citas de vacunación. En realidad la herramienta no funciona en España, y en este país la entidad especializada en ciberseguridad investiga el envío pero no nos ha confirmado de momento ninguna estafa.
En el mensaje recibido en nuestra cuenta de Whatsapp el encabezado dice “Consulta tu centro de vacunación”. Debajo, una captura de pantalla de la aplicación solicitando en un desplegable verde datos personales como el DNI. Más abajo aún se puede leer “por favor NO ABRAN son falsos es una hackers” (sic). El mensaje viene encabezado por la mención de WhatsApp “Reenviado muchas veces”, una muestra de la viralidad que ha alcanzado.
La captura de pantalla procede de una aplicación sanitaria de Perú (en este vídeo te explican su funcionamiento). El Gobierno de ese país lleva a cabo actualmente su campaña de vacunación y ha diseñado la herramienta para informar a la población del centro donde se puede vacunar.
La aplicación no tiene ninguna utilidad para ciudadanos en España, aunque se ha compartido en este país en forma de bulo advirtiendo de presuntos “hackers” tras este recurso oficial. Hemos contactado con el INCIBE, el Instituto Nacional de Ciberseguridad. Su departamento de prensa nos ha comunicado que ya habían recibido alerta por este mensaje y que sus técnicos están estudiándolo, pero no nos han confirmado ningún fraude vinculado por el momento.
Pautas contra el phishing
El phishing es una técnica que consiste en imitar o suplantar la identidad de una entidad creíble para robarte datos o dinero. Para evitar caer en este tipo de ciberestafa, INCIBE recomienda no fiarse de los mensajes de usuarios desconocidos o que no se hayan solicitado. En caso de duda, hay que consultar directamente con la empresa o servicio implicado. También se puede dirigir una consulta a la Policía Nacional, la Guardia Civil o a la Oficina de Seguridad del Internauta (OSI) de INCIBE.
Otra forma de protegerse es investigar la url en el navegador, por ejemplo escribiéndola en la caja de búsqueda junto a otro término. Así no se nos conduce directamente al sitio web desconocido sino que se abre una página de resultados con información previa de contexto. También existen aplicaciones de comprobación de enlaces acortados, que son los que suelen llegar al correo en estos casos, como urlscan.io, expandurl.net o getlinkinfo.com.
Desde el INCIBE advierten regularmente del riesgo de facilitar datos bancarios o personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) por redes sociales. Debemos informarnos previamente y leer los textos legales de la web que te los solicita para descartar un posible fraude. Por último y de manera general esta entidad recomienda “desconfiar de promociones online que requieran facilitar información personal”, ya que en muchos casos se trata de engaños. Para conocer más sobre cómo funciona esta ciberestafa puedes consultar Backup, la serie de investigación sobre delitos digitales de RTVE.