Máxima alerta con los correos que llevan "Convocatoria" como asunto: La Guardia Civil advierte a todos los asturianos sobre la última estafa de los ciberdelincuentes

La Guardia Civil ha puesto en alerta a todos los asturianos por la última y nueva estafa de los ciberdelincuentes. Consiste en enviar falsos correos electrónicos haciéndose pasar precisamente por la Guardia Civil y la Europol. El problema, como siempre en estos casos, es que los emails parecen tan reales que muchos receptores pican.

"El documento adjunto es de importancia capital. Sin respuesta inmediata, emitiremos una orden de comparecencia contra usted y el caso pasará a la vía penal", recoge el texto del correo, que lleva como asunto "CONVOCATORIA". "Evite la intervención policial en su domicilio actuando ahora mismo", apostilla. Y en el adjunto hay un documento con los logos del Ministerio del Interior y la Guardia Civil, supuestamente emitido por la Unidad de Coordinación Internacional de la Brigada de Criminalidad".

Es phishing

"¿Un correo de la Guardia Civil y Europol te acusa de ciberdelitos internacionales? El pánico es su mejor arma. Es una estafa (phishing) sobre la falsa "Operación Endgame". Utilizan jerga legal para extorsionarte y robar tus datos bancarios. Recuerda: las autoridades nunca exigen pagos ni contraseñas por email. Bórralo", advierte la Guardia Civil.

El Instituto Nacional de Seguridad (INCIBE) también alerta sobre este caso: "Se ha detectado una campaña de correos electrónicos fraudulentos, phishing, que suplantan a la Dirección General de la Guardia Civil y a Europol. Los mensajes utilizan tácticas de alta presión legal y tecnicismos para asustar al destinatario con una supuesta implicación en ciberdelitos internacionales. El objetivo del fraude es iniciar una conversación con la víctima para conseguir datos personales y bancarios o que realice algún pago utilizando tácticas de extorsión".

Qué hacer si ya he respondido

En caso de haber respondido al correo o haber facilitado la información que se solicitaba, el INCIBE realiza las siguientes recomendaciones.

• Contacta con la Línea de Ayuda en Ciberseguridad para recibir asesoramiento personalizado.
• Reúne y guarda todas las evidencias disponibles sobre el fraude, como capturas de pantalla del correo y del documento PDF adjunto. Puedes utilizar servicios de testigos online para validar la recopilación de pruebas.
• Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (Policía Nacional o Guardia Civil), aportando todas las pruebas recopiladas.
• Practica egosurfing de manera periódica hasta pasados unos meses para detectar si tu información personal ha sido expuesta o utilizada de forma indebida.
• Cambia tus credenciales de acceso en caso de que las hayas facilitado o las utilices en otras cuentas online. Utiliza siempre contraseñas robustas y únicas, preferiblemente con doble factor de autenticación (2FA).
• Si quieres comprobar si algunos de los dispositivos conectados a la red de tu hogar es un “zombie”, utiliza nuestro Servicio Antibotnet.

Saqueo masivo de Millón y medio de euros

Según señaló recientemente el decano de la Facultad de Derecho de la Universidad de Oviedo, Javier Fernández Teruelo, el phishing –ciberdelincuentes que se hacen pasar por personal del banco para sustraer información personal y bancaria como contraseñas– ha conllevado a un "saqueo masivo de las cuentas que suma un millón y medio de euros solo en Asturias". Estas prácticas están relacionadas con articulado del Código Penal en lo que afecta, por ejemplo, a cuestiones relacionadas con el descubrimiento o revelación de secretos, la extorsión, la estafa y los daños informáticos.