El engaño es sencillo, directo y peligroso. Un mensaje de texto llega al móvil y avisa de que la tarjeta sanitaria debe renovarse “de forma obligatoria” para evitar la suspensión de servicios. Incluye un enlace con apariencia oficial. Y apela al miedo.

Pero es falso.

La Consejería de Salud del Principado ha detectado una campaña activa de SMS fraudulentos que suplantan la identidad del sistema sanitario asturiano para robar datos personales, sanitarios o incluso bancarios.

El mensaje tipo: presión, urgencia y un enlace trampa

Los textos identificados incluyen frases como:

“Sustituya su tarjeta sanitaria de forma obligatoria para evitar la suspensión de sus servicios. Acceda al portal oficial: https://sanitaria.info”

El patrón es claro:

• Tono alarmista

• Amenaza de pérdida de servicios

• Enlace externo con apariencia oficial

Sin embargo, esas direcciones no pertenecen a ninguno de los dominios institucionales del Principado. En el ámbito sanitario, los únicos portales oficiales son:

• www.asturias.es

• www.astursalud.es

Cualquier otra dirección debe considerarse sospechosa.

???? El Sespa es tajante: nunca pide datos por SMS

El Servicio de Salud del Principado de Asturias (Sespa) ha subrayado con rotundidad que no solicita la renovación de la tarjeta sanitaria mediante mensajes de texto, ni pide datos personales, sanitarios o financieros a través de enlaces enviados por mensajería.

En caso de recibir uno de estos mensajes, la recomendación es clara:

• No pulsar el enlace

• No responder

• No reenviarlo

• ???? Eliminarlo inmediatamente

• Verificar cualquier duda en los canales oficiales

Un fraude cada vez más sofisticado

Este tipo de ataques forma parte de lo que se conoce como smishing (phishing por SMS), una modalidad de estafa digital que ha crecido notablemente en los últimos años en España. Los ciberdelincuentes utilizan la suplantación de organismos públicos —sanidad, Seguridad Social, Agencia Tributaria o bancos— para generar confianza y provocar una reacción impulsiva.

El objetivo es doble:

1. Obtener datos personales o sanitarios.

2. Conseguir credenciales bancarias o información financiera.

El uso de palabras como “obligatorio” o “suspensión” busca activar el miedo y acelerar la respuesta de la víctima.

Cómo funcionan estas páginas falsas

Una vez que el usuario pulsa el enlace, suele acceder a una web con diseño aparentemente institucional: logotipos, colores similares a los oficiales y formularios que solicitan información.

Pero no hay ningún trámite real detrás.

Los datos introducidos pueden acabar en bases de datos utilizadas para:

• Robos de identidad

• Contrataciones fraudulentas

• Acceso indebido a cuentas bancarias

Asturias no es un caso aislado

Las campañas de suplantación relacionadas con tarjetas sanitarias o servicios públicos se han detectado en varias comunidades autónomas en los últimos meses. La estrategia suele replicarse cambiando el nombre del servicio sanitario regional, lo que indica una estructura organizada detrás de estas operaciones.

Qué hacer si ya has pulsado el enlace

Si alguien ha accedido a la página fraudulenta o introducido datos personales:

1. Cambiar inmediatamente contraseñas vinculadas.

2. Contactar con la entidad bancaria si se facilitaron datos financieros.

3. Denunciar ante la Policía Nacional o Guardia Civil.

4. Informar al propio Sespa a través de sus canales oficiales.

La clave: desconfiar de la urgencia

La administración pública no suspende servicios sanitarios por no pulsar un enlace en un SMS.

Y nunca exige actualizaciones inmediatas mediante mensajería.

En tiempos de hiperconectividad, el primer gesto de protección es simple: desconfiar del mensaje que apela al miedo.

Porque un clic impulsivo puede convertirse en un problema serio.