Los ciberdelincuentes cada vez buscan nuevas maneras para sustraer datos personales de las víctimas. La más reciente, tal como ha denunciado la Agencia de Ciberseguridad de Cataluña, tiene que ver con la Covid. Según denuncian desde el Departamento de Salud, que han sido los alertadores de esta nueva metodología, los ladrones llaman haciéndose pasar por trabajadores del Ministerio de Sanidad con la excusa de recibir una supuesta dosis de refuerzo de la covid. Para ganarse la confianza de la víctima, los ciberdelincuentes mencionan algunos datos personales que conocen durante la conversación, como la dirección, el número de teléfono o el correo electrónico, los cuales han comprado previamente a través del mercado negro de internet.
Una vez ya se han ganado la confianza de las víctimas, y estas han bajado la guardia, llega la estafa: les piden el código de verificación que el usuario ha recibido por mensaje de texto en su teléfono. Según explican desde la Agencia de Ciberseguridad de Cataluña, el objetivo de este engaño es «robar las cuentas de WhatsApp» de las víctimas para, a partir de ahí, sustraer otros datos personales: «Con este código, los ciberdelincuentes pueden acceder y robar la cuenta si el usuario no ha activado el doble factor de autenticación», apuntan desde la administración catalana, que aseguran que los ladrones usan esta información para cometer nuevos fraudes, como suplantar la identidad para pedir transferencias a través de Bizum. Es decir, la estafa de la Covid es un primer paso para cometer más estafas.
⚠️ ¡Alerta! El Departamento de Salud ha alertado de un nuevo intento de estafa vinculado a la vacuna de la covid.
— Agència de Ciberseguretat de Catalunya (@ciberseguracat) February 18, 2026
Los #ciberdelincuentes hacen llamadas con la excusa de recibir una dosis de refuerzo de la vacuna para acceder a tu WhatsApp. Te piden un código que recibes por #SMS con el objetivo de… pic.twitter.com/lcTBwtHsSx
Los recordatorios de la Generalitat
Desde la administración apuntan que esta estrategia de estafa tiene un modus operandi muy similar al utilizado recientemente por ciberdelincuentes, los cuales se hacían pasar por miembros del servicio técnico de WhatsApp para robar cuentas de usuarios. Ante esta situación, desde la agencia catalana recuerdan que «el Ministerio de Sanidad no está llamando en relación con ninguna dosis de refuerzo de una vacuna» y que «nunca se deben compartir los códigos de verificación que se reciben por mensaje de texto»: «Precisamente son elementos de seguridad para evitar robos de cuentas o transferencias bancarias no autorizadas», destacan desde la Agencia de Ciberseguridad de Cataluña.
