«A su atención: Confirmación de recepción de convocatoria». Así comienzan los correos de una nueva y peligrosa estafa que suplanta a la Policía Nacional, acusando a las víctimas de delitos sexuales para generar pánico y robar su información personal.
Una sofisticada campaña de phishing está sembrando el pánico entre ciudadanos de todo el país. Los ciberdelincuentes se hacen pasar por la Policía Nacional o la UDEF (Unidad de Delincuencia Económica y Fiscal), enviando correos electrónicos que simulan ser citaciones judiciales urgentes. El objetivo es claro: utilizar el miedo y la intimidación para que la víctima, en un estado de shock, entregue sus datos personales y bancarios.
Este tipo de ataque, conocido como phishing de intimidación, se basa en una cuidada ingeniería social. Los estafadores no solo buscan engañar, sino también manipular psicológicamente a la víctima, acusándola de delitos graves y completamente falsos, como posesión de pornografía infantil o pedofilia, para anular su capacidad de raciocinio y forzar una respuesta inmediata.
El Modus Operandi: Así funciona el engaño paso a paso
La estafa se desarrolla a través de un proceso diseñado para maximizar el impacto emocional y minimizar el tiempo de reacción de la víctima.
* El Correo Intimidante: La víctima recibe un email con un asunto alarmante como «Confirmación de recepción de convocatoria» o «A su atención». El correo está diseñado para parecer oficial, utilizando logotipos falsificados de la Policía Nacional o la UDEF y un lenguaje pseudojurídico.
* La Falsa Acusación: El cuerpo del mensaje contiene una citación judicial falsa que acusa al destinatario de delitos sexuales graves. Se incluyen firmas falsificadas de supuestos fiscales o comisarios para añadir una capa de credibilidad.
* La Amenaza y el Plazo: El elemento clave es la amenaza. El correo exige una respuesta en un plazo muy corto, generalmente 48 horas, bajo amenaza de arresto inminente, inclusión en registros de delincuentes sexuales y la publicación del caso en medios de comunicación.
* La Solicitud de Datos: Si la víctima responde al correo, los estafadores solicitan información personal (nombre completo, DNI, dirección, teléfono) y, en fases posteriores, pueden llegar a pedir datos bancarios o un pago para «resolver» el falso caso judicial.
«El principal riesgo no está en recibir el correo, sino en interactuar con él. Si simplemente lo has leído, no pasa nada. Hoy es un simple PDF falso, mañana puede ser un troyano o un ransomware.»
¿Cómo identificar la estafa y no caer en la trampa?
Aunque los correos pueden parecer convincentes a primera vista, existen varias señales de alerta que delatan el fraude. Es fundamental recordar que las autoridades nunca comunican acusaciones legales ni solicitan datos personales por correo electrónico de esta manera.
* Remitente sospechoso: La dirección de correo del remitente no es oficial. Suelen ser cuentas de servicios gratuitos (Gmail, Hotmail) o dominios extraños que no tienen relación con ninguna institución gubernamental.
* Faltas de ortografía y redacción extraña: A pesar de su apariencia formal, estos correos a menudo contienen errores gramaticales o frases mal construidas.
* Tono de urgencia y amenaza: Ninguna comunicación oficial utilizará un lenguaje tan amenazante ni impondrá plazos tan perentorios para una primera notificación.
* Archivos adjuntos: El correo suele incluir un archivo PDF o Word que simula ser la citación. Nunca descargues ni abras archivos adjuntos de correos no solicitados.
Sugerencia: Infografía con 3 puntos clave para identificar el correo falso: 1. Revisa el remitente. 2. Busca errores. 3. Desconfía de las amenazas.
¿Qué hacer si has recibido este correo?
La reacción correcta depende de si has interactuado o no con los estafadores.
Si NO has respondido ni descargado nada:
* Mantén la calma: No has corrido ningún riesgo.
* No respondas: Ignora completamente el mensaje.
* Bloquea al remitente: Evita futuras comunicaciones.
* Marca como spam y elimina: Ayuda a los filtros de correo a identificarlo como malicioso y bórralo de tu bandeja de entrada y de la papelera.
* Reporta: Puedes informar del fraude a través de los canales oficiales del Instituto Nacional de Ciberseguridad (INCIBE).
Si SÍ has respondido o facilitado datos:
* Corta la comunicación: No envíes más información y bloquea al remitente de inmediato.
* Cambia tus contraseñas: Si has proporcionado alguna contraseña o crees que tu seguridad puede estar comprometida, cambia las claves de tus servicios online más importantes (correo, banco, redes sociales) y activa la autenticación en dos pasos (2FA).
* Haz «egosurfing»: Busca tu nombre y datos en Google para comprobar si tu información ha sido expuesta en foros o bases de datos filtradas.
* Conserva las pruebas: Guarda copias de todos los correos y comunicaciones. Serán necesarias si decides presentar una denuncia formal.
* Contacta con INCIBE: Llama a su línea de ayuda gratuita y confidencial (017 en España) para recibir asesoramiento.
* Denuncia: Acude a la Policía Nacional o la Guardia Civil para interponer una denuncia formal con todas las pruebas que hayas recopilado.
Este tipo de estafas explota el miedo, una de las emociones humanas más poderosas. Mantener la calma y analizar la situación con lógica es la mejor defensa.
TE PODRÍA INTERESAR