Alerta: detectada la mayor campaña de correos fraudulentos que suplanta a la Guardia Civil y Europol

El Instituto Nacional de Ciberseguridad ha advertido sobre la mayor campaña de correos electrónicos fraudulentos detectada hasta ahora, que se hacen pasar por la Guardia Civil y Europol para engañar a los usuarios con una supuesta implicación en ciberdelitos internacionales.

Catalogada con nivel de importancia alto, la alerta señala que los mensajes buscan generar miedo mediante amenazas legales y tecnicismos, con el objetivo de que la víctima facilite datos personales y bancarios o realice pagos bajo presión. Se trata de un caso de phishing, una técnica de fraude cada vez más habitual.

Los correos detectados suelen llegar con asuntos como “CONVOCATORIA” e incluyen un archivo adjunto en PDF que simula una notificación oficial. En él, se insta al usuario a contactar con una dirección de correo electrónico, iniciando así la estafa. Entre los indicios de fraude destacan:

• Remitente sospechoso: aunque aparenta ser oficial, no guarda relación con las instituciones y puede recurrir a técnicas de mail spoofing para aparentar legitimidad.

• Ingeniería social: amenazas legales inmediatas, autoridad ficticia y urgencia para asustar al destinatario.

• Archivo PDF adjunto: mezcla elementos reales y ficticios para hacer creer que se trata de un documento oficial.

El Incibe insiste en que las fuerzas de seguridad nunca comunican imputaciones graves ni órdenes de detención a través de correos electrónicos genéricos, sino mediante canales oficiales y notificaciones certificadas.

Recomendaciones para los usuarios:

1. No interactuar con el correo ni abrir el archivo adjunto.

2. Bloquear al remitente y eliminar el mensaje de la bandeja de entrada.

3. Si ya se ha respondido o facilitado información:

   • Contactar con la Línea de Ayuda en Ciberseguridad para recibir asesoramiento personalizado.

   • Reunir y guardar todas las evidencias (capturas de pantalla del correo y del PDF adjunto).

   • Presentar denuncia ante la Policía Nacional o la Guardia Civil, aportando todas las pruebas.

   • Cambiar contraseñas y activar doble factor de autenticación (2FA) en todas las cuentas afectadas.

   • Vigilar periódicamente si la información personal ha sido expuesta o utilizada de forma indebida (egosurfing).

   • Comprobar si algún dispositivo de la red doméstica está comprometido mediante servicios como el Antibotnet.

4. Verificar siempre la autenticidad de cualquier comunicación sospechosa a través de los canales oficiales, como la web de la Guardia Civil o la Sede Electrónica de la Policía.

Esta campaña constituye la mayor intervención registrada hasta ahora en España por correos fraudulentos de este tipo, por lo que el Incibe subraya la importancia de extremar la precaución y difundir esta información para prevenir que más usuarios caigan en la estafa.