Ciberseguridad
Alertan de correos que suplantan a Guardia Civil y Europol para extorsionar
Los ciberdelincuentes presionan a los destinatarios para obtener datos personales y bancarios
El Instituto Nacional de Ciberseguridad (Incibe) ha alertado este miércoles de una campaña de correos electrónicos fraudulentos que suplantan la identidad de la Dirección General de la Guardia Civil y Europol con el fin de conseguir datos personales y bancarios, así como pagos ilegítimos.
El Incibe ha explicado que los mensajes utilizan tácticas de alta presión legal y tecnicismos para asustar al destinatario con una supuesta implicación en ciberdelitos internacionales.
El correo tiene como asunto 'CONVOCATORIA' o similar, y contiene un archivo adjunto denominado 'NOTIFICACION_EXP_217-124 (1).pdf' con un contacto para poder iniciar una conversación con la víctima para obtener datos personales y bancarios o para que realice algún pago mediante tácticas de extorsión.
El remitente del correo 'GCivil Infociudadana' es un dominio real de la Junta de Andalucía vinculado a un centro educativo de Granada, pero que no tiene ninguna relación con las fuerzas de seguridad.
Además, en el documento PDF aparecen un conjunto de gran complejidad visual que mezcla elementos reales y ficticios para engañar al usuario. El correo está firmado como "DIRECCIÓN DE INSTRUCCIÓN DIGITAL", un departamento que no existe en el organigrama oficial.
En el mensaje, los estafadores usan técnicas de ingeniería social para anular la capacidad de análisis como amenazas legales inmediatas, inminencia de la acción física y autoridad ficticia, según ha explicado Incibe.
Recomendaciones de INCIBE
El Instituto Nacional de Ciberseguridad brinda las siguientes recomendaciones en caso hayas respondido al correo o facilitado información privada a los ciberdelincuentes:
- Contacta con la Línea de Ayuda en Ciberseguridad para recibir asesoramiento personalizado.
- Reúne y guarda todas las evidencias disponibles sobre el fraude, como capturas de pantalla del correo y del documento PDF adjunto. Puedes utilizar servicios de testigos online para validar la recopilación de pruebas.
- Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (Policía Nacional o Guardia Civil), aportando todas las pruebas recopiladas.
- Practica egosurfing de manera periódica hasta pasados unos meses para detectar si tu información personal ha sido expuesta o utilizada de forma indebida.
- Cambia tus credenciales de acceso en caso de que las hayas facilitado o las utilices en otras cuentas online. Utiliza siempre contraseñas robustas y únicas, preferiblemente con doble factor de autenticación (2FA).
