¿Qué sabemos del mensaje que denuncia un intento de hackeo de alguien que se hace pasar por el Departament de Salut?

Ni los Mossos d’Esquadra ni la Policía Nacional tienen constancia de ello


Nos habéis preguntado por una publicación del periodista Sergi Mas en X, la red social antes conocida como Twitter, en la que denuncia un supuesto intento de hackeo de alguien que llama “supuestamente de Salud por la 4ª dosis de refuerzo”, pidiendo datos personales y “un código que le envían por SMS”, que se emplearía para piratear el dispositivo. También nos habéis preguntado por un mensaje de WhatsApp “reenviado muchas veces” que denuncia la misma praxis de alguien que se hace pasar por el “Ministerio de Salud”.

Ni los Mossos d’Esquadra ni la Policía Nacional tienen constancia de ningún intento de hackeo similar, según ha explicado a Verificat el departamento de prensa de los primeros, y han publicado en redes sociales los segundos. En cualquier caso, el Departamento de Salud de la Generalitat de Catalunya no está llevando a cabo ninguna campaña telefónica sobre la cuarta dosis de ninguna vacuna, por lo que si se produjera tal llamada «sería una estafa», explican desde Mossos.

Llaman supuestamente de Salut por la 4ª dosis de refuerzo. Le pedirán: mail, dirección, mail, etc… y un código que le envían por SMS (para hackear el móvil). Si no les das, cortan la llamada.

«No tenemos conocimiento de denuncias» de estafas o intentos de hackeo como el que describe el mensaje, ha explicado el departamento de prensa de Mossos d’Esquadra a Verificat. Sin embargo, el cuerpo no puede descartar que la praxis exista, pero sí pueden descartar que esté muy extendida. Si la estafa es real, explican «puede ser algo que acaba de empezar, o bien es muy limitado».

El departamento de prensa de la policía se ha puesto en contacto con el Departamento de Salud de la Generalitat de Cataluña, según ha explicado a Verificat, quien les ha informado que “no se está produciendo ninguna campaña informativa telefónica relacionada con esta cuarta dosis”, aunque “sí es posible que los equipos de enfermería de los CAP llamen para informar de vacunas generales”. En el momento de publicar este artículo, Salut no había respondido a las preguntas de Verificado al respecto.

En cualquier caso, lo más recomendable es no revelar datos personales al recibir llamadas telefónicas, ya que son numerosas las estafas, como el llamado vishing, con las que se busca obtener datos sensibles de la ciudadanía por este medio. En caso de ser víctimas de una estafa similar, es fundamental “aportar una prueba” al interponer la denuncia para identificar la campaña, tal y como explicaba en una verificación de 2021 Tomàs Moré, responsable de la plataforma Internet Segura de la Agencia de Ciberseguridad de Catalunya. Es suficiente con indicar el número de teléfono que haya llamado o una captura de pantalla en caso de haber recibido un mensaje.

Tampoco se está suplantando el Ministerio de Sanidad por teléfono

Por otra parte, la Policía Nacional también ha desmentido en X, la red social antes conocida como Twitter, que la supuesta estafa que suplantaría al Ministerio de Sanidad para hackear el teléfono móvil sea real. El mismo mensaje, pero hablando de una “tercera dosis”, en lugar de una cuarta, corrió también en 2021, sin que los cuerpos de seguridad catalanes ni estatales tuvieran constancia de la existencia de esa supuesta estafa.

En cualquier caso, el Ministerio de Sanidad no llama a la ciudadanía ofreciendo ninguna vacunación, tal y como explicó su gabinete de prensa a Verificat en 2021, y cómo han reiterado a otras agencias de fact-checking como Newtral. Además, el calendario de vacunación es competencia de las comunidades autónomas, no del Ministerio.

Esta suplantación tiene un precedente real y detectado de marzo de 2023, cuando el Instituto Nacional de Ciberseguridad (Incibe) detectó una campaña de phishing en la que un correo electrónico aseguraba provenir del Ministerio de Sanidad ofreciendo “una dosis adicional de vacunas contra la covid-19”. Al abrir un enlace adjunto, se descargaba automáticamente en el ordenador de la víctima un archivo malicioso.