No, la Policía Nacional no está enviando correos acusando a ciudadanos de cometer delitos de carácter sexual. Se trata de un nuevo fraude electrónico que suplanta la identidad del cuerpo armado, tal y como han alertado en sus redes sociales a la población. En él, los ciberdelincuentes envían una supuesta citación policial en la que piden “respuesta rápida” al acusado. En este caso, achacan a los usuarios deluitos de pornografía infantil, exhibicionismo, pedofilia y ciberpornografía, pero nada de esto es cierto.
El objetivo de los ciberdelincuentes es averiguar que la cuenta de correo electrónico está activa. El consejo de la Policía Nacional es claro: “No piques, no contestes y elimina”. Los agentes piden que no se abra el correo ni se acceda a los enlaces que aparecen en él. En caso de que ya se haya respondido a las exigencias del correo electrónico, los usuarios deben hacer capturas de pantalla de todo el proceso y denunciar.
Te puede interesar: Los ciberataques en España son cada vez más frecuentes y más graves, según Seguridad Nacional
Este tipo de ataques a la ciudadanía son cada vez más comunes en España. La técnica se conoce como phising y con ella, los ciberdelincuentes tratan de ganarse la confianza de los usuarios, en muchas ocasiones suplantando la identidad de organismos e instituciones conocidas, para engañarlos. A través de correos electrónicos o mensajes SMS, buscan hacerse con toda la información personal y bancaria de la víctima, para así poder realizar cargos económicos a su nombre o infectar sus dispositivos con virus informáticos (malware). Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas.
Otros fraudes que suplantan a la Policía Nacional
No es la primera evz que surgen estafas informáticas que utilizan la imagen de los cuerpos de seguridad del Estado. El pasado mes de marzo, el Instituto Nacional de Ciberseguridad (Incibe) alertó de una campaña que suplantaba a la Policía Nacional en un nuevo caso de phising con el que se pretendía distribuir un malware. Los mensajes que llegaban a los usuarios exponían un supuesto informe policial y advertían de una citación. Así, solicitaban a la víctima comparecer como testigo en una audiencia a celebrarse en un día determinado.
Los correos llegaban con asuntos como “INFORME POLICIAL EMITIDO” y provenían de las siguientes direcciones:
- “POLICIA NACIONAL” <intimacionesXXXXX@fastinse.from-fl.com>
- “POLICIA NACIONAL” <intimacionesXXXXX@fastinse.from-in.com>
- “POLICIA NACIONAL” <intimacionesXXXXX@fastinse.from-id.com>
Te puede interesar: El método de los ciberdelincuentes para robar dinero de cuentas bancarias que cada vez sufren más españoles
El mensaje incluía un enlace para descargar la supuesta citación, pero en realidad introducía en el dispositivo un archivo de contenido malicioso. Por ello, el Incibe pidió a la población que marcase ese mensaje como spam y lo eliminase de su bandeja de entrada. No obstante, para aquellos que ya hubiesen interactuado con él, se abrían dos escenarios.
- Aquellos que hubiesen descargado el archivo pero no lo hubiesen ejecutado, debían borrarlo inmediatamente, tanto de la carpeta de descargas como de la papelera de reciclaje.
- Si el archivo malicioso ya se había ejecutado, era necesario desconectar el equipo de la red doméstica para prevenir su propagación a otros dispositivos. Además, aconsejan mantener actualizado el antivirus y realizar un escaneo total del sistema. “Si crees que el dispositivo puede continuar infectado, debes plantearte restablecerlo a su configuración de fábrica para desinfectarlo”.
Ante casos de phising, siempre se recomienda realizar capturas de pantalla de todos los mensajes recibidos y el proceso seguido. Las imágenes servirán de pruebas para una posterior denuncia. Además, se puede recurrir a testigos online (herramienta para certificar evidencias digitales) para validar el contenido de estas pruebas.