Alerta por una ciberestafa que suplanta a la Guardia Civil para robar datos y dinero
Los delincuentes envían correos electrónicos con apariencia oficial y amenazan con detenciones para inducir a las víctimas a instalar programas maliciosos en sus equipos
Ser Ciberseguros: Los delincuentes se hacen pasar por la Guardia Civil
Palencia
Un nuevo intento de ciberestafa masiva está circulando por correo electrónico suplantando la identidad de la Guardia Civil y del Ministerio del Interior, con el objetivo de generar miedo entre los destinatarios y obtener acceso a sus datos personales y bancarios. El ataque ha sido calificado por el INCIBE con un nivel de peligrosidad de 4 sobre 5, debido a su alto grado de credibilidad y capacidad de engaño.
Los correos, enviados desde direcciones falsas, incluyen documentos en PDF con logotipos y membretes oficiales y alertan al receptor de una supuesta investigación penal en su contra por delitos relacionados con la cibercriminalidad. En el mensaje se amenaza con penas de prisión, inclusión en registros de delincuentes y medidas cautelares si no se responde en un plazo máximo de 12 horas.
Según explica Julio César Miguel, CEO del grupo CFI, los estafadores buscan provocar una reacción impulsiva basada en el miedo y la urgencia. Tras responder al correo, la víctima es invitada a someter su equipo a una supuesta “auditoría remota de buena fe”, que en realidad consiste en la instalación de software malicioso que permite a los atacantes controlar el ordenador, robar contraseñas y acceder a cuentas bancarias y correos electrónicos.
Desde los expertos en ciberseguridad insisten en que las Fuerzas y Cuerpos de Seguridad del Estado nunca comunican cargos penales ni detenciones mediante correos electrónicos ordinarios o archivos adjuntos, y recomiendan no responder a estos mensajes, no descargar documentos y denunciar inmediatamente el intento de fraude ante la Policía o la Guardia Civil.