Algunos ciudadanos han recibido a través de correo electrónico una supuesta notificación de la Guardia Civil y Europol alertado al destinatario de que está implicado en un ciberdelito internacional. Sin embargo, es falso. Se trata de una estafa para robar datos personales.
El modus operandi. Los ciberdelincuentes envían correos electrónicos en los que indican a sus receptores que “el documento adjunto es de importancia capital”. El mensaje avisa de que si no se responde de inmediato, se emitirá una orden de comparecencia contra el destinatario y el caso pasará a la vía penal. “Evite la intervención policial en su domicilio actuando ahora mismo”, sentencia el mensaje.
- El archivo adjunto es un documento en formato PDF que informa de una implicación en ciberdelitos internacionales en el marco de la denominada ‘Operación Endgame’.
La Guardia Civil explicó en su perfil de X que se trata de “un correo electrónico fraudulento” que suplanta al Instituto Armado y a Europol. Con este tipo de mensajes, los ciberelintuentes pretenden “iniciar una conversación [con el receptor del mensaje] para conseguir datos personales y bancarios o que realicen algún pago utilizando tácticas de extorsión”.
Detalles. El Instituto Nacional de Ciberseguridad (Incibe) señaló en su página web que “el mensaje del correo utiliza técnicas de ingeniería social para anular nuestra capacidad de análisis: amenazas legales inmediatas, inminencia de la acción física y autoridad ficticia”.
- Los estafadores también utilizan el nombre de una operación policial real llamada ‘Operación Endgame’ “para ganar credibilidad”. Esta intervención, liderada por Europol, se llevó a cabo en mayo de 2024 y consistió en el desmantelamiento de redes de malware que infectaban dispositivos y facilitaban ciberataques.
- También usan la técnica del email spoofing (falsificar la dirección del remitente) para hacer creer al destinatario que proviene de una fuente confiable.
Recomendaciones. El Incibe aconseja a quienes hayan recibido este correo “bloquear al remitente y eliminarlo”.
En caso de que se haya respondido a la falsa notificación que acusa de ciberdelitos internacionales o se haya facilitado algún tipo de información, el organismo de ciberseguridad recomienda recopilar todas las pruebas posibles sobre el fraude (como capturas de pantalla), presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, practicar el egosurfing para comprobar si la información personal ha sido expuesta o utilizada de forma indebida y cambiar las credenciales que se hayan podido ver vulneradas.
Asimismo, recuerda que “las fuerzas de seguridad nunca notifican cargos penales graves o una orden de detención de forma exclusiva a través de un correo electrónico genérico. Siempre lo hacen de forma certificada o presencial”.
- El Incibe cuenta con una Línea de Ayuda en Ciberseguridad, que ofrece asesoramiento personalizado en caso de haber caído en una estafa similar.
