El mundo digital nos ha dado varias lecciones. Una de ellas es que debemos estar siempre al acecho de cualquier sospecha y nunca prestar nuestros datos a la ligera. De hecho, es una de nuestras cosas más valiosas y las reliquias deben guardarse en sitios seguros. Sin embargo, no estamos exentos de ser interceptados por piratas informáticos que quieran arrebatarnos nuestra reputación con distintas ciberamenazas.
En esta ocasión, las empresas de ciberseguridad han detectado en España el uso de la técnica de ingeniería social a través de phishing, que está circulando a través de las bandejas de correo electrónico de muchos usuarios españoles. En el caso de que hayas recibido cualquier comunicación del Ministerio de Sanidad, te contamos cómo debes resolverlo. También te contaremos las claves para saber qué hacer en el supuesto de que hayas accedido a ceder tus datos.
¿Qué está ocurriendo?
El 22 de octubre de 2025, el INCIBE (Instituto Nacional de Ciberseguridad) reflejaba en su blog oficial una nueva alerta que pone en peligro la información personal de todo aquel que reciba una comunicación dudosa del Ministerio de Sanidad, una de las mayores instituciones que integra el gabinete del Gobierno.
Se trata de un intento de estafa que se realiza por medio de correo electrónico o SMS y suplanta a dicha administración. Todos aquellos que hayan recibido la notificación podrían exponer sus datos personales. De esta forma, estarían facilitando que los malhechores recopilen un buen botín y pudiesen acceder a sus anchas a tarjetas bancarias y otros documentos sensibles.
En estas notificaciones se advierte de que el usuario debe renovar su tarjeta sanitaria en un plazo estipulado. Se deja constancia de que cuenta con un plazo máximo de 48 horas para realizar el proceso.
Algunos ejemplos
El organismo de ciberseguridad ha hecho públicos algunos de los manifiestos que se están empleando para convencer a los usuarios de que la carta que les llega es del Ministerio de Sanidad, cuando en realidad se trata de un timo.
Por un lado, podemos observar que los hackers practican sus delitos por mensaje de texto o SMS para comunicarse con sus víctimas. En él, se puede ver cómo se adjunta un enlace misterioso que apunta directamente a una página web con malas intenciones. Asimismo, envían un correo electrónico con un botón en rojo a la mitad del discurso que incita a pulsar para llevarte igualmente a un repositorio dañino. En cualquiera de los dos casos, te solicitarán toda la información financiera y personal que mejor les convenga.
¿Cómo identificar el fraude?
Una de las cosas en las que más debes fijarte es en el tono de urgencia del correo. Para ello, añaden un periodo máximo para que hagas clic cuanto antes en la URL que comparten. Pero uno de los signos imprescindibles en los que hay que hacer hincapié es el dominio web. Hay que recalcar que la web oficial del Ministerio de Sanidad es www.sanidad.gob.es, y todo lo que no sea esta dirección se comporta como un acceso ilegítimo.
Por consiguiente, es necesario estar atento a los remitentes. Hay numeraciones largas que debemos rechazar de inmediato. Lo mismo ocurre con los emisores en los correos, que muchas veces suelen aparecer sin identificación. Por último, es importante en el logotipo, que aparece sin el fondo amarillo, o en el asunto, que puedes encontrarlo como «Su tarjeta sanitaria individual ha caducado».
¿Qué puedo hacer si he pinchado en el enlace?
Ante este tipo de altercados, el INCIBE siempre ofrece una serie de recomendaciones que hay que tener en cuenta para proteger tu información. Tan pronto como recibas esta notificación, deberás eliminarla y marcarla como spam. Pero si finalmente han logrado convencerte para que pinches en el enlace, sigue estas indicaciones:
- Contacta con tu banco para bloquear tus tarjetas.
- Recopila capturas de todos los correos o SMS recibidos.
- Ve a la oficina de Policía más cercana a denunciar los hechos.
- Realiza búsquedas en Internet periódicamente para comprobar que no te han suplantado.
