Alerta desde Sacyl

Aviso por ciberestafa en Castilla y León: Sacyl alerta de SMS fraudulentos sobre la renovación de tarjetas sanitarias

Sacyl comunica a la ciudadanía que no solicita nunca la renovación de la tarjeta sanitaria ni envía SMS pidiendo datos personales ante posibles fraudes

Alerta estafa SMS renovacion tarjeta sanitaria Sacyl — Una mujer mirando su móvil y en detalle el SMS fraudulento

Sergio Juárez

Actualizado: 03/03/26 | 18:17

La Junta de Castilla y León, a través de la Consejería de Sanidad, ha lanzado un comunicado para avisar de una estafa detectada vía SMS haciéndose pasar por el sistema Sacyl. Varios usuarios han comenzado a recibir en las últimas horas mensajes SMS fraudulentos a sus teléfonos móviles relativos a la validez de su tarjeta sanitaria y su renovación a través de una dirección electrónica donde se solicitan datos personales o bancarios.

Por ello, ante la campaña a nivel nacional de intentos de engaño, en la categoría de smishing, Sacyl quiere aclarar que nunca se solicita la renovación de la tarjeta sanitaria ni envía enlaces en mensajes SMS incitando a realizar algún tipo de acción.

Los mensajes que se están recibiendo son intentos de engaño pertenecientes a campañas conocidas por las autoridades en ciberseguridad y que nada tienen que ver con comunicados oficiales de la Gerencia Regional de Salud (Sacyl) o del Sistema Nacional de Salud (SNS), por lo que se recomienda no realizar ningún tipo de interacción con ellos.

Desde la Consejería de Sanidad se quiere recordar que el smishing es una práctica fraudulenta utilizada para simular comunicaciones legítimas con el fin de obtener información sensible o comprometer la seguridad de los dispositivos. Es importante saber que si el usuario no ha accedido a enlaces, descargado archivos adjuntos ni facilitado datos personales, no existe riesgo alguno para la integridad de su cuenta en Sacyl o de su dispositivo.

Pasos a seguir

En todo caso, cuando se reciba un SMS de estas características, se recomienda si el usuario no ha accedido al enlace, se debe no abrir el enlace incluido en el mensaje ni responder al remitente, bloquear el número desde el propio dispositivo y marcarlo como spam.

En cambio si el usuario si ha accedido al enlace o ha respondido debe cambiar de inmediato las contraseñas de los servicios usados en el dispositivo como correo o banca, activar el doble factor de autenticación en todos los servicios que lo permitan, contactar con su entidad bancaria para revisar movimientos recientes y ponerlo en conocimiento de las fuerzas y cuerpos de seguridad del Estado.

Cómo reconocer estos mensajes fraudulentos

En este tipo de mensajes, los ciberdelincuentes utilizan expresiones en los mensajes para indicar urgencia como "en 48 horas" o "su TSI quedará suspendida"; Incluyen enlaces que no corresponden con sitios oficiales. En el caso de las was webs oficiales de Sacyl finalizan en jcyl.es o saludcastillayleon.es.

Asimismo, se recomienda escribir la dirección directamente en el navegador, nunca acceder desde enlaces recibidos. Suelen solicitan datos personales o nunca requeridos por Sanidad, especialmente datos bancarios.