Las campañas de phishing están a la orden del día en España. Lo hemos visto en innumerables ocasiones, usurpando todo tipo de empresas conocidas en nuestro país, llegando incluso a suplantar a organismos públicos. Es lo que acaba de ocurrir con la Guardia Civil, que denuncia junto a la Oficina de Seguridad del Internauta (OSI) una nueva campaña de phishing mediante correos electrónicos.

[Cuidado con este phishing hiperrealista: calca a tu navegador y solo hay una forma de detectarlo]

Tal y como denuncian ambos organismos, se está gestando una campaña de correos electrónicos fraudulentos, con el objetivo de extorsionar a la víctima y amenazarles para conseguir rédito económico de ellos. El modus operandi es simple; mandan un correo afirmando que, supuestamente, la Guardia Civil tiene una "queja" contra la víctima y que si no se llega a un acuerdo, se tomarán "medidas legales".

Por supuesto, todo esto es falso. Afortunadamente, el documento que remiten así como el correo que los estafadores envían están plagados de faltas de ortografía y señales que hacen que sea fácil identificarlos como phishing.

Cuidado con estos correos

El asunto puede variar, pero suelen girar en torno a la misma idea. "Usted está citado" o "Expediente Nº - [Serie de números]". La OSI no descarta que pueda haber correos similares, y todos están escritos en castellano. No están bien escritos y tienen faltas graves de ortografía, posiblemente fruto de una traducción automática con software como Google Traductor.

El cuerpo del mensaje también varía, pero todos hablan de lo mismo: una "queja en contra" proveniente de uno o varios miembros de la Guardia Civil, en algunas ocasiones, usurpando la identidad de varias de las divisiones del cuerpo, como las destinadas a protección de menores y similares. Siempre se amenaza a la víctima con cumplir el requerimiento en plazos de 24 horas, para presionar a la víctima a que conteste.

Ejemplo de documento adjunto en los correos. OSI Omicrono

En prácticamente todos se suele adjuntar un documento en PDF (que también tiene fallos) que suplanta la identidad de la directora general de la Guardia Civil, María Gámez Gámez. De nuevo, el asunto puede variar, pero la investigación que mencionan nace de acusaciones judiciales como pornografía, pedofilia, ciberpornografía o exhibicionismo. Cargos graves que también buscan asustar a la víctima y darle una sensación de acorralamiento para que responda lo antes posible.

Pese a lo mal escritos que suelen estar estos correos, la redacción incluye detalles que pueden ocasionar desorientación a la víctima, como el aviso de notificaciones mediante SMS, para dar más veracidad a la estafa. El PDF varía de vez en cuando, existiendo varias versiones del mismo, todos recogidos por la OSI.

La Guardia Civil ya ha alertado de este caso, avisando a los ciudadanos de que existe esta campaña de correos electrónicos de suplantación. Piden que, en caso de recibir este correo, lo borren inmediatamente, adjuntando una copia de estos PDF. Y es que esta clase de citaciones nunca se realiza mediante correo electrónico.

Si has caído en la trampa, es importante que contactes no solo con las Fuerzas y Cuerpos de Seguridad del Estado para interponer una denuncia, así como la OSI propiamente. Si aún así tienes dudas, también puedes contactar con este tipo de organismos para informarte mejor de la situación. Nunca contestes a estos correos, ni envíes tu información personal. Si recibes un correo de esta índole, con faltas de ortografía, bórralo inmediatamente.

También te puede interesar...

• Cuidado con este correo de la Policía Nacional: es un phishing que sólo quiere robar tus datos
• LinkedIn, la puerta de entrada favorita de los hackers: recibe más del 50% de ataques phishing
• El phishing ruso que se hace pasar por WeTransfer para robar tus contraseñas