El Instituto Nacional de Ciberseguridad de España (Incibe) alertó sobre una nueva campaña de phishing donde ciberdelincuentes envían correos electrónicos falsos que aparentan ser de la Unidad de Delincuencia Económica y Fiscal (UDEF) y la Policía Nacional, notificando citaciones judiciales por delitos graves como pornografía infantil y pedofilia.
El objetivo principal de estos mensajes es intimidar a los destinatarios para obtener información personal bajo la amenaza de detención inmediata y la difusión pública de acusaciones. Además, estos correos utilizan logotipos falsificados y un lenguaje formal, simulando comunicaciones legítimas de las autoridades.
Incibe advierte que este tipo de prácticas no corresponde con el proceder real de ninguna autoridad competente, así que es clave no contestar ni dar ningún dato personal en caso de recibir un correo similar.
De qué forma operan los estafadores que suplantan a la Policía de España
Los ciberdelincuentes elaboran comunicaciones que imitan el formato y el lenguaje de la Policía Nacional y la UDEF para conferir verosimilitud a la estafa.
Los correos electrónicos presentan asuntos vinculados a citaciones judiciales por delitos extremadamente graves, apelando al miedo y la urgencia como principales mecanismos de manipulación.
En el cuerpo del mensaje, los estafadores exigen una respuesta inmediata bajo la amenaza de detención, inscripción en un falso ‘Registro Nacional de Delincuentes Sexuales’ y la divulgación pública de la acusación.
La dirección de correo del remitente no pertenece a ninguna dirección oficial de la policía. Incibe ha detectado variaciones en los asuntos y textos de los correos, pero la pauta común es la exigencia de responder en 48 horas, lo que busca que la víctima actúe sin reflexionar ante la presión de la falsa urgencia.
Cuáles son las señales para identificar estos correos fraudulentos
Uno de los principales indicadores es la dirección del remitente. Ninguna comunicación oficial de la Policía Nacional, la UDEF ni de la administración judicial española llega desde cuentas de correo personales o genéricas ajenas a sus dominios reconocidos.
Además, los correos fraudulentos suelen contener errores gramaticales o de formato que, aunque pueden pasar desapercibidos ante la alarma inicial, resultan poco habituales en comunicaciones institucionales.
La exigencia de una respuesta rápida bajo fuertes amenazas, así como el uso de acusaciones infundadas y la ausencia de referencias legales verificables, representan señales claras.
El correo incluye instrucciones específicas para responder proporcionado datos personales, un procedimiento completamente alejado de los protocolos normales de las fuerzas de seguridad o el sistema judicial. Si se detecta alguna de estas señales, lo recomendable es descartar el correo y no continuar la comunicación.
Qué hacen los estafadores cuando obtienen datos personales de sus víctimas
La finalidad de estos correos es obtener información personal sensible de la víctima, como datos de identidad, acceso a cuentas o incluso documentación.
Los estafadores pueden utilizar esta información para realizar fraudes, suplantaciones de identidad o acceder de forma no autorizada a servicios asociados con la víctima. El riesgo financiero y reputacional es alto, sobre todo si entre los datos entregados se encuentran contraseñas o números de documentos oficiales.
En otros casos, los delincuentes pueden utilizar los datos para chantajear a la víctima, enviando nuevas amenazas o exigiendo pagos a cambio de no difundir la información o retirar falsas acusaciones.
Por ello, Incibe subraya la importancia de cortar de inmediato el contacto con los estafadores y no ceder nunca ante presiones o solicitudes de información bajo amenazas de falsa autoridad.
Cómo deben actuar las víctimas y qué precauciones hay que tener
Si una persona ha respondido a estos correos y entregado información personal, los expertos de Incibe indican como primer paso poner fin a cualquier comunicación con los ciberdelincuentes.
Es fundamental revisar los datos facilitados para evaluar el alcance del potencial daño y cambiar, sin demora, las contraseñas de todos los servicios afectados. Siempre que sea posible, se debe activar la verificación de dos pasos para añadir una capa adicional de seguridad.
Otra medida es conservar el correo original, hacer capturas de pantalla y resguardar toda la correspondencia mantenida con los estafadores.
Últimas Noticias
Glosario de tecnología: qué significa Sistema de archivos
Con el paso de los años y el desarrollo de la tecnología se han creado nuevas formas de almacenar información
YouTube anuncia fuertes medidas para los menores de 18 años: aumentan los controles
Si se detecta que un usuario es menor, se activarán automáticamente las protecciones para adolescentes como mostrar solo anuncios no personalizados y habilitar herramientas de bienestar digital por defecto
WhatsApp trae el modo ‘fotos oscuras’, la función que todos esperábamos para entornos con poca luz
Este modo mejora la nitidez y la luminosidad al tomar la foto, permitiendo capturar más detalles, especialmente en áreas oscuras, sin requerir luz extra
La IA, los humanos sintéticos y la robótica son una amenaza para el trabajo humano, según expertos
Especialistas e informes internacionales revelan los sectores y perfiles más vulnerables ante la automatización. Además, autoridades y organizaciones discuten estrategias para enfrentar los desafíos de la transformación digital
HONOR 400 llega a Colombia con más de 40 funciones de IA gratuitas: revive fotos con video, traduce y mucho más
El nuevo HONOR 400 integra innovaciones en edición de imágenes, traducción y seguridad, acercando la IA avanzada a todos los colombianos
