La Guardia Civil ha alertado en su perfil oficial de X de un nuevo caso de phishing. En este caso, los ciberdelincuentes han suplantado al propio Instituto Nacional de Ciberseguridad (INCIBE) para iniciar una campaña de envío de correos electrónicos fraudulentos. Según estos emails, se ha iniciado una investigación contra el usuario receptor por motivos relacionados con pornografía.
⚠️#AVISO‼️ Detectada una campaña de correos electrónicos suplantando al @INCIBE informando de una supuesta investigación relacionada con #pornografía.#NoPiques, solicitan responder a la mayor brevedad enviando documentación personal. Es #phishing👇
— Guardia Civil (@guardiacivil) December 15, 2024
ℹ️https://t.co/e6aZr6TSCf pic.twitter.com/t7p2quPI1S
“#NoPiques, solicitan responder a la mayor brevedad enviando documentación personal”, destaca el post de la Benemérita. El objetivo de los estafadores es hacerse con la información sensible de sus víctimas, ya que los mensajes solicitan que se haga llegar al organismo una serie de datos personales.
Si has recibido un correo como este en tu bandeja de entrada, elimínalo lo antes posible, pues se trata de un fraude, un nuevo caso de phishing.
INCIBE no está detrás de este correo, es un nuevo caso de phishing
El mensaje de la Guardia Civil facilita un enlace a la web de INCIBE, donde se proporciona una descripción detallada del phishing con el que han suplantado a la institución. En los correos fraudulentos se advierte a las potenciales víctimas de que son objeto de una “investigación en curso contra la ciberdelincuencia sin llegar a ofrecer detalles”.
Asimismo, se adjunta un PDF que, según el fraude, ha de descargarse para conocer dicha investigación más en profundidad. “Por último, solicita responder en la mayor brevedad posible enviando documentación personal y no divulgar ningún tipo de información respecto a este tema”.
El asunto del mail que han detectado desde INCIBE es “EXPEDIENTE Nº34EN-CAS4567UE”. No obstante, no descartan que haya otros ejemplos “u otros correos electrónicos con aspecto similar. Mientras que el dominio del remitente no tiene ningún tipo de relación con el dominio oficial de esta institución”.
En el documento adjunta, el usuario puede leer que la supuesta investigación versa sobre protección de datos y material audiovisual de carácter pornográfico, acceso y visualización de contenidos de audio y vídeo de naturaleza pornográfica y difusión de contenidos audiovisuales en líneas, incluida la pornográfica, con el objetivo de proteger a los menores.
Sin embargo, no piques, se trata de una estafa.
¿Cómo puedo protegerme de estafas como esta?
Si has caído en la trampa y has dado tus datos personales a esta campaña de phishing, INCIBE recomienda, en primer lugar, contactar con el 017, la Línea de Ayuda en Ciberseguridad, en caso de duda sobre la legitimidad de mensajes como este. En este portal “te proporcionaremos el asesoramiento necesario y el plan de actuación adecuado”.
Seguidamente, es aconsejable recopilar las evidencias disponibles, como emails, documentos y capturas del proceso, cuando más detalladas, mejor. También es posible recurrir a testigos online para ello. Además, hay que practicar regularmente el egosurfing para corroborar qué información personal se puede haber filtrado y, así, emprender las medidas necesarias. En este sentido, se puede recurrir a la Agencia Española de Protección de Datos para ejercer el derecho al olvido.
“Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, apoyándote de las evidencias que hayas podido recopilar previamente para ayudar en la investigación”, destacan. Y si has enviado una copia de tu DNI, se puede pedir una renovación “para que los ciberdelincuentes no dispongan de él”.
Por último, es necesario mantenerse alerta de futuros posibles fraudes, ya que los estafadores ya han confirmado que la dirección de correo que les ha respondido es de una víctima y “podrían intentar obtener más información o enviarte otros fraudes”.