Una sofisticada campaña de phishing está suplantando al Ministerio de Salud de Italia para obtener datos confidenciales de usuarios del sistema sanitario. El ataque se basa en correos electrónicos falsos que aparentan ser notificaciones oficiales, con el objetivo de redirigir a las víctimas hacia páginas fraudulentas y extraer información sensible.
El incidente confirma una tendencia creciente: el sector sanitario europeo continúa entre los objetivos favoritos de los ciberdelincuentes, debido al valor de los datos médicos y a la confianza que generan las instituciones públicas.
Cómo opera la estafa
La campaña apunta a usuarios del Sistema Tessera Sanitaria, empleando logotipos, lenguaje administrativo y diseños gráficos idénticos a los oficiales para generar credibilidad. Los correos hacen referencia a trámites como renovación o caducidad de documentos, induciendo a las víctimas a pulsar en enlaces que las conducen a sitios maliciosos donde se les solicita información personal.
Entre los datos que los atacantes intentan obtener se encuentran:
-
Datos personales y sanitarios
-
Credenciales de acceso a servicios médicos
-
Información para suplantación de identidad
-
Detalles que permiten fraudes económicos
La efectividad del ataque radica en la combinación de urgencia y confianza institucional.
Impacto potencial
Si el usuario cae en la trampa, los ciberdelincuentes pueden acceder a expedientes médicos, datos de identificación y credenciales que permiten ataques posteriores más dirigidos. Además, esta práctica erosiona la confianza en las comunicaciones oficiales, un activo crucial para los sistemas sanitarios modernos.
Recomendaciones para mitigar el riesgo
Expertos en ciberseguridad recomiendan:
-
Verificar la autenticidad de mensajes y enlaces
-
Acceder siempre a portales oficiales escribiendo la URL en el navegador
-
Implementar filtros antiphishing y soluciones EDR
-
Segmentar los sistemas para limitar daños
-
Alertar periódicamente sobre campañas activas
También se considera clave la concienciación de usuarios y personal sanitario, dado que el factor humano sigue siendo la vía principal de entrada en este tipo de ataques.
La suplantación de entidades sanitarias se ha consolidado como una táctica recurrente en el cibercrimen europeo. La combinación de alertas tempranas, educación y supervisión técnica se mantiene como la mejor defensa ante amenazas que explotan la confianza ciudadana en sus administraciones públicas.
Más información
- Nuova campagna di phishing su “scadenza Tessera Sanitaria” in corso
https://cert-agid.gov.it/news/nuova-campagna-di-phishing-su-scadenza-tessera-sanitaria-in-corso/
Deja una respuesta