Bogotá, D.C. — En las últimas semanas, las autoridades de ciberseguridad y el sector salud han encendido las alarmas en todo el país debido a una nueva y peligrosa modalidad de estafa por correo electrónico. Delincuentes informáticos están suplantando la identidad de reconocidos laboratorios clínicos, hospitales y EPS para enviar falsos resultados de pruebas médicas, una estrategia de manipulación psicológica que busca sembrar el pánico en las víctimas para que caigan en la trampa.
Este tipo de ataque, conocido técnicamente como phishing, se aprovecha de la vulnerabilidad y la ansiedad que genera un tema tan sensible como la salud. A continuación, te explicamos cómo opera esta estafa y qué debes hacer para no ser la próxima víctima.
¿Cómo funciona la estafa de los falsos resultados médicos?
El modus operandi de los ciberdelincuentes es altamente persuasivo y está diseñado para evadir los filtros de spam tradicionales. Todo comienza con la recepción de un correo electrónico que aparenta ser de una entidad de salud legítima.
El anzuelo: Asuntos alarmantes
Los correos suelen llevar títulos urgentes como:
- “URGENTE: Resultado de exámenes de laboratorio pendientes”
- “Alerta médica: Notificación de resultados positivos (Documento Adjunto)”
- “Resultados de su última orden clínica – Confirmación”
El engaño: El archivo adjunto o el enlace malicioso
Una vez que el usuario abre el correo, se encuentra con un mensaje formal que le solicita descargar un archivo (usualmente un supuesto PDF que en realidad es un archivo ejecutable .exe o un comprimido .zip) o hacer clic en un enlace para «consultar su diagnóstico».
Si la víctima muerde el anzuelo, se desencadenan dos posibles escenarios delictivos:
- Infección por Malware (Malicious Software): Al descargar el archivo, se instala silenciosamente un virus en el computador o celular (como un Spyware o Ransomware), capaz de robar contraseñas, fotos y datos bancarios.
- Robo de Identidad (Phishing): El enlace redirige a una página web idéntica a la de la EPS o laboratorio, donde se le pide al usuario ingresar su cédula y contraseña para «ver los resultados», entregando así sus credenciales a los criminales.
¿Cómo identificar un correo falso de pruebas médicas?
A pesar de que los diseños pueden parecer muy reales, existen varias señales de alerta que delatan a los estafadores:
- Dirección de correo sospechosa: Aunque el nombre del remitente diga «Laboratorio Clínico X», al revisar la dirección real (ej.
contacto@seguros-1234.como correos gratuitos como Gmail/Hotmail), notarás que no coincide con el dominio oficial de la entidad. - Tú no te has tomado exámenes: La señal más obvia. Si no has asistido a citas médicas ni te has realizado pruebas recientemente, desconfía de inmediato.
- Mensajes alarmistas o con faltas de ortografía: Las entidades de salud no suelen presionar de manera agresiva por correo ni cometen errores gramaticales graves.
- Formatos de archivo extraños: Los resultados médicos legítimos se consultan en plataformas oficiales o se envían en formatos PDF protegidos, nunca en archivos
.zip,.raro.exe.
Guía de prevención: ¿Qué hacer si recibes este correo?
Regla de oro de la ciberseguridad: Ante la duda, abstente de dar clic. La prisa es la mejor aliada de los hackers.
Si te llega una notificación sospechosa, sigue estos pasos para protegerte:
- No descargues nada ni hagas clic en los enlaces.
- Verifica por canales oficiales: Comunícate directamente con la línea de atención al cliente de tu EPS o laboratorio, o ingresa de forma manual a su página web oficial desde el navegador (nunca desde el enlace del correo).
- Reporta el correo: Marca el mensaje como «Spam» o «Phishing» en tu plataforma de correo (Outlook, Gmail, etc.) para que los filtros aprendan a bloquearlo.
- Elimina el mensaje: Una vez reportado, bórralo definitivamente de tu bandeja de entrada y de la papelera de reciclaje.
Las autoridades recuerdan que la seguridad digital es un esfuerzo compartido. Compartir esta información con familiares, especialmente con adultos mayores quienes suelen ser blanco fácil de estas redes de estafa, es vital para frenar la ola de ciberdelitos que afecta al país.