La Oficina de Seguridad Internauta (OSI) ha detectado una campaña de correos electrónicos fraudulentos suplantando la identidad de la Guardia Civil, cuyo objetivo es extorsionar a las víctimas para que contesten al correo recibido y continuar con el fraude. Este engaño se conoce como sextorsión y cualquiera podría ser víctima de él, ya que en realidad no existe ninguna investigación, sino que es el pretexto utilizado para generar preocupación al receptor del correo y que este dé señales de que el buzón está activo.
El correo electrónico fraudulento se envía desde una cuenta de correo generada, posiblemente, de forma aleatoria, ya que el dominio no tiene ninguna relación con la Guardia Civil aunque se identifique como ‘Guardia Civil –Benemérita’, ‘Policía Nacional España’ o similar. El asunto con el que se identifica el correo es el siguiente: ‘usted está citado’ o ‘Expediente Nº – XXX’ donde XXX son números aleatorios, aunque no se descarta que existan otros correos con asuntos similares. El cuerpo del mensaje está escrito en castellano y tanto la ortografía como la gramática no se utilizan correctamente.
Para dar más credibilidad al engaño, adjunto al correo se envía un documento en PDF: ‘CONVOCACIÓN-GUARDIA CIVIL’. Este documento, con faltas ortográficas, suplanta la identidad de la directora general de la Guardia Civil actual y en el cual se alerta a la víctima sobre una supuesta investigación e incautación informática debido a varias actuaciones judiciales en vigor por pedopornografía, pedofilia, ciberpornografía y exhibicionismo. Los ciberdelincuentes solicitan a la víctima que conteste al correo en un plazo de 48 horas, para que no tengan tiempo de poder verificar la información recibida.
Si has recibido un correo de este estilo, no contestes y elimínalo. Nadie va a realizar ninguna investigación e incautación informática. Se trata de un engaño que utiliza estrategias de ingeniería social para que sigas las indicaciones del ciberdelincuente. La OSI insiste en que es «muy importante» que no se responda al correo electrónico recibido ya que sirve a los ciberdelincuentes para saber si la cuenta está activa y continuar con el engaño.
En el caso de que hayas contestado al correo, continuado con el engaño e incluso pagado alguna supuesta multa o cantidad de dinero, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.
