Oleada de correos electrónicos fraudulentos que suplantan a la Guardia Civil y a Europol y que pretenden intimidar a los usuarios para obtener datos personales o pagos ilegítimos, tal y como alerta la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE). 

El ataque, catalogado con un nivel de importancia alto, se basa en mensajes que llegan con el asunto 'CONVOCATORIA' o similar, y que incluyen un archivo adjunto denominado 'NOTIFICACION_EXP_217-124 (1).pdf'.

Según el INCIBE, recoge EFE, los ciberdelincuentes utilizan tácticas de alta presión legal, amenazas de acciones penales y un lenguaje técnico diseñado para provocar miedo y llevar al usuario a contactar con la dirección indicada en el documento.

El remitente aparenta ser 'GCivil Infociudadana', pero la dirección utilizada -que pertenece a un dominio real de la Junta de Andalucía vinculado a un centro educativo de Granada- no guarda relación alguna con las fuerzas de seguridad.

Se trata de un caso de suplantación de identidad, una técnica habitual en campañas de 'phishing' que busca dar apariencia de legitimidad. Quienes abren el archivo adjunto se encuentran con un documento que mezcla logotipos reales del Ministerio del Interior, la Brigada de Cibercriminalidad y Europol con elementos ficticios. Incluye además una marca de agua 'CONFIDENCIAL' en todas sus páginas para aumentar la sensación de gravedad.

El pdf asegura que el dispositivo del usuario ha sido infectado y convertido en un 'zombie' dentro de una red 'botnet', utilizando para ello el nombre de la operación policial real 'Operación Endgame'. También cita falsos análisis técnicos, supuestamente realizados con herramientas forenses como Magnet AXIOM, para dar credibilidad al relato y justificar una presión inmediata sobre la víctima.

El texto ofrece incluso una supuesta "medida de salvaguardia" si se colabora en una auditoría técnica y amenaza con considerar una obstrucción cualquier consulta externa. La notificación está firmada por un inexistente Pascual Grisolia, presentado como jefe de la Unidad Central de Ciberdelincuencia.

El INCIBE recomienda ignorar el mensaje, bloquear al remitente y reenviar el correo al buzón de incidentes del organismo para ayudar a prevenir nuevos casos. En caso de haber respondido o aportado información, aconseja contactar con la Línea de Ayuda en Ciberseguridad, recopilar pruebas -incluyendo capturas de pantalla del correo y el PDF- y presentar una denuncia ante la Policía Nacional o la Guardia Civil.

También pide practicar regularmente la búsqueda de lo que hay de cada usuario en internet para detectar usos indebidos de datos personales y cambiar las contraseñas afectadas, preferiblemente con doble factor de autenticación.

La OSI recuerda que ninguna fuerza de seguridad comunica cargos penales graves ni órdenes de detención mediante correos genéricos, y que las gestiones oficiales siempre se realizan a través de canales verificados o notificaciones certificadas.