Cuidado con el falso mail que extorsiona en nombre de la Guardia Civil
En nombre de la Guardia Civil, los delincuentes exigen a la víctima que responda ante una falsa información, pero es solo el comienzo de una engaño mayor.
10 febrero, 2022 14:22Noticias relacionadas
Una vez más los ciberdelincuentes utilizan el nombre de la Guardia Civil para asustar y engañar a sus víctimas en España. Las autoridades han detectado una nueva campaña que se sirve del correo electrónico para informar de una supuesta investigación judicial contra la víctima. Se trata de una farsa, pero con ello consiguen que la víctima conteste el correo.
Se trata de una fase inicial dentro de un entramado de ciberataques más grandes. Los piratas informáticos necesitan saber que los correos electrónicos a los que mandan las estafas están activos y son vulnerables a los engaños, por lo que envían estos mensajes iniciales para tantear el terreno.
La Guardia Civil, junto a la Oficina de Seguridad del Internauta (OSI) advierte de esta nueva campaña basada en técnicas de ingeniería social. Aconsejan a los usuarios que presten atención a estos mensajes, pero sin interactuar con ellos ni responder a las peticiones de los atacantes.
Te investigamos
"Tomaremos medidas contra usted poco después de una incautación por infiltración cibernética para: pedopornografia, pedofilia, ciberpornografia, exhibicionismo", este tipo de acusaciones son las que se pueden leer en los correos que ha encontrado la Guardia Civil a su nombre. Este en concreto es uno de los más elaborados, pues incluye un pdf con más información sobre esa supuesta investigación y las consecuencias penales que puede tener para la víctima de esta estafa.
⚠#ALERTA❗Detectada una nueva campaña de emails suplantando a la @guardiacivil con el objetivo de extorsionar para que contesten al correo recibido y continuar con el fraude. #NoPiques es #sextorsión.https://t.co/RoRB1l9BhB pic.twitter.com/ypianGjXrr
— Guardia Civil 🇪🇸 (@guardiacivil) February 8, 2022
OSI señala que suelen proceder de una dirección que no tiene ninguna relación con las Fuerzas del Estado a las que intentan suplantar. Además, el texto está lleno de faltas ortográficas y otros errores en la redacción que denotan que no se trata de un informe oficial y que pueden ser el resultado de traducciones automáticas.
Aunque en el email se mencione a la "Guardia Civil –Benemérita", "Policía Nacional España" o similar y se incluyan los logos de estas instituciones, es importante repasar otros aspectos para confirmar que es un mensaje falso. Los nervios de la situación pueden jugar una mala pasada, por eso los delincuentes suelen reclamar una contestación con un tiempo límite de 24 horas como mucho, para meter más presión a la persona al otro lado del servidor de correo.
"Se le notificará por SMS o correo electrónico según el avance del caso, se le ruega que se haga oír por correo electrónico: [Correo fraudulento] El plazo medio de recepción de este anuncio es de unas 24 horas" se lee en uno de los emails que pone de ejemplo los investigadores de esta campaña de ciberataques. Se han llegado a registrar mensajes falsos en nombre de la "Brigada de Mineros".
¿Qué buscan?
El objetivo de todas estas estafas es que el usuario conteste rápidamente para saber que esa cuenta de correo está activa y seguir con el engaño. La OSI explica que si se llega a contestar al correo, lo más probable es que los estafadores continúen con el engaño solicitando información personal e incluso una cuantía económica.
Para evitar que la estafa prospere se aconseja a los ciudadanos que no contesten a los mensajes, existen vías por las que comprobar si esa supuesta investigación es cierta, como avisando a la policía, quienes confirmaran que se trata de una estafa. Una vez es seguro que se trata de un engaño, se debe eliminar el correo.
Tampoco hay que contestar con ninguna información personal ni de otras personas, así como no es aconsejable descargar documentos o pinchar en enlaces que vengan con el correo. Por último, es interesante practicar el egosurfing de forma periódica, es decir, buscar tu nombre en internet y ver la información que aparece relacionada. Así se comprueba que los delincuentes no han publicado datos privados en la red o que no han suplantado la identidad en alguna página.