Según informa INCIBE, en los últimos meses, se ha detectado en España una oleada de ataques de phishing que suplantan la identidad de la Policía Nacional y de la Unidad de Delincuencia Económica y Fiscal (UDEF).

PUBLICIDAD

Estos fraudes buscan engañar a los ciudadanos mediante correos electrónicos que aparentan ser notificaciones oficiales, con el objetivo de obtener información personal, financiera o instalar malware en los dispositivos de las víctimas.

¿Cómo funciona la estafa?

Los ciberdelincuentes envían correos electrónicos masivos que simulan provenir de direcciones legítimas, incluso utilizando el dominio “@policia.es”, gracias a técnicas de spoofing que enmascaran la dirección real del remitente. 

El mensaje suele incluir logotipos oficiales falsificados y un tono formal e intimidatorio, informando al destinatario de una supuesta investigación por delitos graves, como pornografía infantil, pedofilia, robo agravado o blanqueo de capitales.

Para aumentar la presión, el correo exige una respuesta urgente —normalmente en un plazo de 48 horas— bajo amenaza de detención, divulgación pública o inscripción en registros de delincuentes ficticios. 

En algunos casos, se adjunta un archivo ZIP o se proporciona un enlace para descargar una supuesta citación o documentación, que en realidad contiene malware diseñado para infectar el equipo de la víctima.

¿Qué buscan los atacantes?

El objetivo principal es que la víctima aporte información personal o financiera, lo que puede derivar en extorsión, robo de identidad o acceso no autorizado a cuentas bancarias. 

Si el usuario descarga y ejecuta el archivo adjunto, su dispositivo puede quedar comprometido por un troyano u otro tipo de software malicioso. 

En algunos casos, los ciberdelincuentes buscan únicamente que la víctima responda al correo y facilite datos sensibles, sin necesidad de instalar malware.

¿Cómo protegerse?

  • Desconfía de cualquier correo que, en nombre de la Policía Nacional o la UDEF, te acuse de delitos graves o te exija una respuesta urgente.
  • No abras enlaces ni descargues archivos adjuntos de remitentes desconocidos o sospechosos, aunque parezcan oficiales.
  • No facilites información personal o financiera por correo electrónico a organismos públicos; las autoridades nunca solicitan estos datos por esta vía.
  • Si recibes un correo de este tipo, bloquéalo, elimínalo y repórtalo a organismos como INCIBE.
  • Si has respondido o descargado archivos, cambia tus contraseñas, activa la autenticación en dos pasos y denuncia el incidente ante las autoridades.

La sofisticación de estas campañas de phishing exige máxima precaución y una actitud crítica ante cualquier comunicación inesperada de supuestos organismos oficiales. La prevención y la información son las mejores armas para no caer en la trampa.

PUBLICIDAD