Imagínate que por un momento sucede esto: abres tu correo electrónico y te llega un mensaje donde la Europol te acusa de crímenes internacionales. ¿Miedo, terror, ansiedad o un ataque de pánico?, precisamente esto es lo que el Instituto Nacional de Ciberseguridad (INCIBE) ha alertado a través de un comunicado oficial difundido por los diferentes cuerpos de seguridad del país.
Se trata de una alerta de importancia nivel 4 (Alta) donde el INCIBE pide desconfiar si te llega una notificación de la Guardia Civil y Europol sobre la «Operación Endgame». Por lo que solicitan que cualquier usuario que reciba este tipo de mensajes, sigan el siguiente protocolo porque se trata de una campaña donde su fuente de facturación principal es el impacto psicológico de la víctima coaccionada.
INCIBE ALERTA POR TODOS LOS MEDIOS POSIBLES: EL CORREO QUE DEBES CUIDAR
Recientemente, el INCIBE lanzó una alerta de nivel 4 donde informa sobre el hallazgo de una nueva campaña de correos fraudulentos que suplantan a la Agencia de la Unión Europea para la Cooperación Policial (EUROPOL) y la Dirección General de la Guardia Civil. La táctica de los ciberdelincuentes es la presión legal y tecnicismos baratos para asustar a la víctima con una supuesta notificación de delitos cometidos.
El objetivo de la estafa es hacer que el usuario responda el correo para conseguir datos personales y bancarios o que realice algún pago utilizando algunas técnicas de extorsión. Para que reconozcas la trampa, el INCIBE explica que el correo electrónico lleva por asunto «CONVOCATORIA», o similar junto con un archivo adjunto denominado : » NOTIFICACION_EXP_217-124 (1).pdf».
INCIBE EXPLICA EL DETALLE QUE DELATA LOS CORREOS FRAUDULENTOS DE LA EUROPOL
En la alerta de nivel 4, el Instituto Nacional de Ciberseguridad (INCIBE) explica que esta campaña que intenta suplantar las identidades de la Europol y la Guardia Civil guardan algunos detalles que te permiten identificar la trampa; estos son:
- Asunto del correo: «CONVOCATORIA», una palabra que causa impacto en el usuario; incluso otras como «AVISO» o «URGENTE» son algunas de las palabras que encabezan el mensaje de alerta.
- Remitente: El correo finge ser de «GCivil Infociudadana» «18602143.edu@juntadeandalucia[.]es», y no tiene relación con las fuerzas de seguridad. Sin importar que utilicen el dominio real de la Junta de Andalucía, puede parecer que el correo viene de un Colegio Público Rural en Granada.
- Destinatario: una cuenta genérica identificada como «gr-infociudadan@guardiacivil.org», ideal para confundir al usuario creyendo que el correo ha sido enviado directamente a él, pero en realidad se trata de un envío masivo oculto. Los ciberdelincuentes envían el correo a 200 personas y solo esperan que caigan uno por uno.
- Cuerpo del mensaje: las palabras utilizadas son de ingeniería social para anular la capacidad de razonamiento con amenazas directas y fecha tope para dar la cara aun departamento que no existe: «DIRECCIÓN DE INSTRUCCIÓN GENERAL».
Asimismo, el INCIBE explica que estos correos no son oficiales, ya que mezclan varias entidades completamente diferentes. Sin embargo, tienen una narrativa aparentemente sólida: un documento que informa que el equipo de la víctima ha sido infectado dentro de una red botnet. Es mentira, estas notificaciones no se envían ni por correo electrónico ni por SMS.
En caso de haber recibido el mensaje ignoralo, pero si ya respondiste o facilitaste tus datos a través de la dirección de contacto indicado en el PDF, el INCIBE recomienda seguir el siguiente protocolo:
- Contacta con la Línea de Ayuda de Ciberseguridad para recibir asesoramiento de tu caso.
- Recolecta y guarda todas las evidencias: capturas de pantalla del coreo y del documento PDF adjunto.
- Presenta tu denuncia ante la Policía Nacional o Guardia Civil junto con las evidencias.
- Cambia tus credenciales de acceso en caso de que las hayas facilitado. Siempre usa contraseñas robustas, preferiblemente con doble autenticación.
