La alerta llega desde Incibe: una nueva oleada de correos electrónicos y mensajes SMS se está aprovechando de la excusa de una “nueva verificación” para forzar a los usuarios a facilitar datos personales y bancarios. Los textos presionan con plazos cortos y lenguaje urgente, pero tras esa apariencia oficial se esconde un intento de fraude que puede suponer un robo de identidad o cargos no autorizados en tus cuentas.
Si has recibido un mensaje similar, conviene mantener la calma y comprobar cada elemento antes de pulsar cualquier enlace. A continuación explicamos cómo operan estos fraudes, qué señales los delatan y qué pasos seguir si has interactuado con el enlace comprometededor.
Cómo actúa la campaña de phishing y qué persiguen los delincuentes
Los atacantes envían correos y SMS que simulan proceder del Ministerio de Sanidad o de organismos relacionados con la salud. El gancho suele ser la supuesta necesidad de “renovar la tarjeta sanitaria” por la introducción de un nuevo sistema de verificación y, para aumentar la presión, fijan un plazo de respuesta muy corto (por ejemplo, 48 horas).
Al pulsar el enlace incluido en el mensaje, la víctima es redirigida a una página impostora que imita el diseño institucional. Allí se solicitan datos personales y detalles de la tarjeta bancaria con el objetivo de recopilarlos y explotarlos posteriormente.
Indicadores claros de que se trata de un mensaje fraudulento
- Urgencia injustificada: plazos muy cortos para “renovar” o “actualizar” que buscan provocar reacción rápida sin comprobaciones.
- Errores ortográficos o gramaticales en el asunto o el cuerpo del mensaje (p. ej., “Renovacion” sin tilde, incoherencias en las frases).
- Logos o elementos gráficos que no coinciden con los oficiales (colores y símbolos alterados).
- Dirección del remitente que no pertenece al dominio institucional (el correo legítimo del ministerio usa dominio sanidad.gob.es).
- Asuntos sospechosos como “Tu tarjeta sanitaria ha caducado” o “Actualizar TSI” acompañados de enlaces externos.
Si has hecho clic en el enlace: acciones inmediatas y prioritarias
Actuar rápido reduce el daño potencial. Si proporcionaste datos personales o bancarios, sigue estos pasos cuanto antes:
- Contacta con tu entidad financiera para bloquear la tarjeta y detener operaciones sospechosas. Solicita vigilancia en la cuenta por movimientos anómalos.
- Reúne y conserva toda la evidencia: pantallazos del correo o SMS, URL de la web falsa, comprobantes de cualquier operación. Esto será útil para la denuncia y para el banco.
- Presenta una denuncia formal ante las fuerzas de seguridad indicando que has sido víctima de un ataque de phishing. Adjunta las pruebas recopiladas.
- Si usaste contraseñas que compartes en otros servicios, cámbialas inmediatamente y activa la verificación en dos pasos donde esté disponible.
- Ponte en contacto con Incibe: en España, el servicio de atención a incidentes y el teléfono 017 pueden orientar sobre los pasos y recibir la notificación del fraude.
- Vigila periódicamente si tus datos aparecen en búsquedas públicas o filtraciones (egosurfing) y comunica cualquier uso indebido.
Recursos y trámites recomendados
- Solicitar bloqueo y reposición de la tarjeta bancaria al banco.
- Solicitar duplicado o actualización de la tarjeta sanitaria en las sedes oficiales si fuera necesario.
- Usar el servicio de testigos online para dar mayor validez a las pruebas capturadas.
Cómo comprobar que una página o comunicación es realmente oficial
Antes de facilitar información, confirma la autenticidad de la comunicación con estas comprobaciones:
- Revisa la URL en el navegador: el dominio oficial del Ministerio de Sanidad en España es sanidad.gob.es. Desconfía de dominios que imitan o añaden palabras extra.
- Verifica el certificado SSL (candado en la barra de direcciones) y que la página utilice HTTPS, aunque esto no garantiza por sí solo legitimidad absoluta.
- En trámites con administraciones públicas, normalmente se solicita identificación mediante DNIe, certificado digital o el sistema Cl@ve. Si no te piden ninguno de estos mecanismos para un trámite sensible, sospecha.
- No facilites datos personales ni bancarios por correo o SMS. Los organismos oficiales rara vez solicitan información confidencial a través de un enlace en un mensaje no solicitado.
- Contacta por teléfono o a través de la web oficial del organismo para contrastar cualquier comunicación recibida.
Qué indicadores técnicos suelen delatar la web falsa
- Redirecciones a dominios que incluyen palabras extrañas o sufijos distintos al .gob.es.
- Formulario que pide datos bancarios completos o el CVV de la tarjeta para “verificar” identidad.
- Ausencia de opciones de identificación electrónica habituales en trámites con la administración.
- Mensajes de error forzados o formularios con campos obligatorios que no tienen sentido para el trámite anunciado.
Artículos similares
- Acceso
- Estafas online 2026 que prefieren los cibercriminales y cómo evitarlas
- Gmail 15 GB gratis podría desaparecer: cambio de Google genera polémica
- Notepad++: creador denuncia versión falsa en macOS
- ChatGPT: detectar fraude en llamadas, direcciones y enlaces
Álvaro Segarra es un periodista que sigue de cerca la actualidad española. Sus artículos abordan sociedad, cultura y eventos nacionales con un estilo directo que permite a los lectores comprender los temas del país.
