Recursos Afectados

Cualquier persona que haya recibido un correo electrónico similar al que se menciona anteriormente y haya contestado proporcionando sus datos.

Descripción

Se ha detectado una campaña de suplantación tanto a la Policía Nacional como a la Unidad de Delincuencia Económica y Fiscal (UDEF). En ambas campañas los usuarios reciben notificaciones mediante correo electrónico en las que se solicita que se responda al mensaje proporcionando los datos y las alegaciones pertinentes en un límite de tiempo estipulado si no quieren ser arrestados por los falsos cargos de los que se les acusan.

Solución

Si has recibido un correo electrónico que aparenta proceder de organismos como la Policía Nacional o la Unidad de Delincuencia Económica y Fiscal, pero no has respondido facilitando información, te recomendamos que lo reportes al buzón de incidentes. De este modo, podremos alertar a otros usuarios y contribuir a frenar este tipo de campañas fraudulentas. A continuación, bloquea al remitente del email y elimínalo de tu bandeja de entrada.

En el caso de que el correo contenga un archivo adjunto con la citación y lo hayas descargado, pero no has enviado un email a la dirección que aparece en él, elimínalo y vacía la papelera de reciclaje, este archivo en concreto no está infectado por malware, pero te recomendamos no descargar y ejecutar archivos en tu máquina sin haberlos escaneado previamente. Puedes encontrar herramientas para ello en nuestro apartado especializado.

En el caso de haber respondido aportando información, sigue estos pasos:

  • Evita seguir facilitando más información con los ciberdelincuentes y corta la comunicación de inmediato, aunque el remitente puede que insista o utilice mensajes amenazantes para presionar.
  • Revisa la información que hayas proporcionado y valora si puede ser utilizada de forma fraudulenta para otras suplantaciones, fraudes o accesos no autorizados. Realiza de forma periódica egosurfing para comprobar si dicha información ha sido filtrada.
  • Cambia las contraseñas de todos los servicios que hayan podido verse afectados por la información que has facilitado y, si es posible, activa la autenticación en dos pasos (2FA) para mayor seguridad.
  • Guarda el correo original y toda la conversión que hayas mantenido y realiza capturas de pantalla del proceso. Esta documentación puede ser útil para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Puedes apoyarte del servicio de testigos online para conservar y dar validez legal a las evidencias digitales.
  • Contacta con la Línea de Ayuda en Ciberseguridad de INCIBE (017), estamos para asesorarte de forma gratuita y confidencial, además de ayudarte a valorar los riesgos y recibir recomendaciones personalizadas.

Por último, recuerda que las autoridades nunca solicitarán datos confidenciales a través de correos electrónicos no verificados. Ante cualquier duda, verifica la legitimidad del mensaje a través de sus canales oficiales.

Si quieres ampliar la información sobre este tipo de fraudes y otros similares, visita nuestra página web especializada.

Detalle

Hemos detectado una campaña de phishing que consiste en el envío de correos masivos suplantando a la UDEF y a la Policía Nacional. Este fraude consiste en la comunicación de una supuesta citación judicial acusando al destinatario de delitos graves como pornografía infantil y pedofilia. Usa logos falsificados y un tono intimidante para parecer un mensaje oficial y generar miedo.

Solicita una respuesta urgente en 48 horas bajo amenaza de arresto y divulgación pública, pero las autoridades nunca actúan así, por lo cual, no respondas ni compartas datos si recibes notificaciones de este tipo.

Estos son algunos ejemplos de los correos detectados y varios de los asuntos observados en ellos, pero no se descartan que puedan existir otros correos similares. Cabe destacar que las direcciones de correo de los remitentes no pertenecen a las oficiales de dichas organizaciones.

Asunto:

  • ‘Confirmación de recepción de convocatoria’
  • ‘A su atención,’

Mensaje:

En la imagen se muestra otro correo electrónico fraudulento con estructura similar pero más detallado, con consideraciones parecidas para que las víctimas respondan al email que indican con información.

En la imagen se muestra un correo electrónico fraudulento donde los ciberdelincuentes pretenden que se comunique con un email que indican en un fichero adjunto.

En la imagen se muestra otro correo electrónico fraudulento con estructura similar pero esta vez incluye un fichero adjunto donde suplantan la identidad de la UDEF.A continuación, se muestra un ejemplo de citación recibida en un archivo adjunto en este tipo de correos fraudulentos. Simula ser una citación judicial de la UDEF de España y utiliza logos oficiales falsificados y el nombre del supuesto ‘Fiscal General del Estado’ para aparentar autenticidad. En él se acusa falsamente al destinatario de delitos graves como pornografía infantil, pedofilia y exhibicionismo, alegando que se ha iniciado una investigación a raíz de una supuesta ciberinfiltración. El texto utiliza un lenguaje formal e intimidante para generar miedo y urgencia.

Se exige una respuesta por correo electrónico en un plazo de 48 horas, bajo amenaza de detención inmediata, inscripción en un falso ‘Registro Nacional de Delincuentes Sexuales’ y difusión pública de la acusación. Este tipo de comunicación no es una vía legítima usada por las autoridades judiciales, por lo que se recomienda no responder ni proporcionar ningún dato personal. Lo correcto es denunciar el intento de fraude ante la policía o instituciones como INCIBE.

En la imagen se muestra el contenido del fichero adjunto, suplantando logotipos e información de la UDEF.

Fuente: incibe.es