Esta nueva y realista estafa suplanta a la Guardia Civil para hacerse con tus datos

Las ciberestafas mediante la técnica de ‘phishing’ están a la orden del día. Habitualmente recibimos correos electrónicos haciéndose pasar por entidades bancarias o administraciones con un tinte alarmista y enlaces peligrosos que los estafadores desean que entremos para conseguir datos o engañar con el pago de multas falsas. 

En general, cualquiera que tenga un cierto conocimiento y esté habituado a ello puede reconocerlas fácilmente No obstante, una nueva estafa se está abriendo camino, y esta vez es más peligrosa, ya que los mensajes utilizan tácticas de alta presión legal y tecnicismos cuidadosamente seleccionados para hacer pensar al usuario que se trata de un caso real. 

Según ha informado el Instituto Nacional de Ciberseguridad (INCIBE), estos correos electrónicos fraudulentos suplantan a la Dirección General de la Guardia Civil y a Europol, algo que ya despierta una gran alarma en quienes lo reciben, que son asustados con una presunta implicación en supuestos ciberdelitos a nivel internacional. 

El objetivo de estos no es otro que iniciar una conversación con la víctima con la finalidad de conseguir datos bancarios o que realice algún pago utilizando técnicas de extorsión. 

Para conseguir asustar al destinatario del correo, este se apoya en un PDF adjunto de gran complejidad visual. Este documento mezcla elementos reales y ficticios para engañar al usuario. En el mismo se pueden contemplar además logotipos del Ministerio del Interior, de la Brigada de Cibercriminalidad o del Centro Europeo de Cibercriminalidad (Europol). 

CÓMO DETECTAR EL FRAUDE 

Recuerda que, ante notificaciones de este tipo, o de cualquier tilde legal o sancionadora, hay que cerciorarse de que proviene de una fuente real, lo cual se puede conseguir directamente llamando a la administración correspondiente y preguntar por la situación.  Sin embargo, hay ciertos elementos que delatan el origen fraudulento de los correos. 

En primer lugar, pues es lo primero que llama la atención, es el asunto del correo, que es “CONVOCTORIA”, un término genérico diseñado para captar la atención sin desvelar el contenido alarmista que guarda el contenido. Además, el remitente revela que no tiene relación con las fuerzas de seguridad (18602143.edu@juntadeandalucia[.]es), a pesar de que el correo finge ser de “GCivil Infocudadana”, y el destinatario es una cuenta genérica (Gr-infociudadana.org, lo que evidencia que se ha enviado de forma masiva. 

Una vez abierto, el PDF adjunto afirma que el dispositivo del usuario ha sido infectado y convertido en un "zombie" dentro de una red botnet. Para reforzar la mentira y ganar credibilidad, utiliza el nombre real de una operación policial (Operación Endgame)..

QUÉ HACER SI LO RECIBO 

Si ha recibido este correo, pero no ha llegado a responder ni a interactuar con el archivo adjunto, la recomendación es reenviarlo al buzón de incidentes para facilitar la recopilación de información que ayude a prevenir nuevas estafas. Después, conviene bloquear al remitente y eliminar el mensaje de la bandeja de entrada. 

En caso de haber contestado al correo o de haber facilitado información a través de la dirección de contacto incluida en el PDF, se aconseja buscar asesoramiento especializado a través de la Línea de Ayuda en Ciberseguridad. También es importante conservar todas las evidencias posibles del fraude, como capturas del correo. Además, se recomienda presentar una denuncia ante la Policía Nacional o la Guardia Civil aportando todas las pruebas disponibles. 

Junto a ello, es conveniente vigilar durante los meses siguientes si la información personal pudiera haber sido expuesta o utilizada de forma indebida, así como cambiar las credenciales de acceso si estas fueron facilitadas o se reutilizan en otras cuentas. En este sentido, se insiste en la necesidad de emplear contraseñas seguras y únicas, reforzadas preferiblemente con sistemas de doble factor de autenticación.