Los ciberdelincuentes se hacen pasar por la Policía Nacional: este es el correo con el que pretenden robar tus datos

Desgraciadamente, es el pan de cada día para muchos españoles y seguro que tú no eres una excepción y, al menos, de vez en cuando, recibes un correo sospechoso con algún requerimiento y procedente supuestamente de alguna gran empresa de comercio electrónico y de organismos oficiales, que es lo más habitual. El último caso incluso viene de Policía: un correo donde te requieren para una citación. Que sepas que es una nueva estafa.

El Instituto Nacional de Ciberseguridad (INCIBE), siempre atentos y alerta para informar de cualquier estafa, hacking, phising, etc. ha dado la voz de alerta para este nuevo fraude que llega por una de las vías favoritas por los estafadores: el correo electrónico. Y se atreven hasta con suplantar a la mismísima Policía Nacional, con una supuesta citación policial y que puedes pensar que debes de responder y actuar haciendo lo que te dice. 

El objetivo de los delincuentes de esta estafa por correo electrónico es infectar dispositivos con malware. Este tipo de engaño forma parte de una amplia gama de tácticas conocidas como phishing, destinadas a robar información personal y confidencial.

¿Cómo funciona esta estafa?

“Advertencia de citación. Buenos días sr(a). De conformidad con el art. 455 1 del Código de Procedimiento Civil se hace presente al ÍNTIMO Su Señoría comparezca, como testigo, en la audiencia que se celebrará miércoles, 29/02/2024”. Así reza el correo electrónico denunciado por INCIBE y que tienes que mandar inmediatamente a la carpeta de spam, sin abrir y menos responder o efectuar acción alguna.

La Oficina de Seguridad del Internauta (@osiseguridad) ha puesto en alerta sobre correos electrónicos fraudulentos que simulan ser comunicados oficiales de la Policía. Estos mensajes contienen enlaces o archivos adjuntos maliciosos que, al ser descargados, pueden infectar tu dispositivo con virus diseñados para robar información personal, como contraseñas o datos bancarios.

El peligro del phishing

El phishing es una técnica de ingeniería social que se vale de la suplantación de identidad para engañar a las víctimas y hacer que compartan información sensible. Los estafadores envían mensajes que parecen ser de fuentes fiables, como bancos, empresas conocidas o, en este caso, la policía, con el objetivo de generar confianza y persuadir a sus víctimas de actuar en contra de su interés.

Cómo prevenirse y actuar

Si recibes un correo sospechoso de este tipo, lo primero que debes hacer es no descargar ningún archivo adjunto ni hacer clic en enlaces. Marca el mensaje como spam y elimínalo. En caso de haber descargado algo, pero no lo has ejecutado, elimínalo inmediatamente de tu sistema y vacía la papelera de reciclaje.

¿Y si ya es demasiado tarde?

Si desafortunadamente ejecutaste el archivo malicioso, desconecta tu dispositivo de cualquier red para evitar que el malware se propague. Actualiza y ejecuta un análisis completo con tu antivirus. Si sospechas que tu equipo aún puede estar comprometido después de estas medidas, considera restablecerlo a su configuración de fábrica, aunque esto significa que perderás todos los datos almacenados en él. Por lo tanto, es crucial mantener copias de seguridad regulares de tu información importante.

Además, desde el INCIBE recomiendan recopilar evidencia de la estafa, como capturas de pantalla del correo electrónico y cualquier archivo relacionado, que puedan servir como prueba si decides presentar una denuncia ante las autoridades. Esta documentación puede ser vital para rastrear y detener a los responsables de estas actividades delictivas.

Ante cualquier aviso por correo electrónico, llamadas telefónicas, SMS, mensaje de Whatsapp, etc., ve siempre a la fuente principal y real para confirmar cualquier aviso o requerimiento, incluso aunque parezca totalmente veraz.