El Instituto Nacional de Ciberseguridad (INCIBE) ha emitido una advertencia ante una campaña masiva de correos electrónicos fraudulentos que utilizan indebidamente el nombre de la Policía Nacional y la Unidad de Delincuencia Económica y Fiscal (UDEF). El objetivo es generar alarma en el destinatario para obtener datos personales o bancarios mediante ingeniería social.
¿En qué consiste esta amenaza?
Los mensajes simulan ser una citación judicial urgente, alegando supuestas acusaciones graves contra el usuario. El contenido está diseñado para inducir a una reacción inmediata bajo presión, solicitando una respuesta en un plazo breve —normalmente 48 horas— con la amenaza de divulgar información falsa si no se colabora.
Los asuntos más frecuentes en estos correos son:
- «Confirmación de recepción de convocatoria»
- «A su atención»
Se emplean elementos visuales y nombres oficiales para dotar al mensaje de apariencia legítima. Sin embargo, la Policía Nacional no solicita información personal por correo electrónico y no utiliza este canal para comunicados de este tipo.
Claves para identificar un intento de suplantación
Para evitar ser víctima de este fraude, es importante prestar atención a:
- Errores gramaticales o de redacción, impropios de una institución oficial.
- Solicitudes de datos personales o financieros por correo.
- Direcciones de correo no institucionales o con extensiones no verificadas.
- Mensajes alarmistas que presionan para actuar sin verificar la fuente.
Tal y como recoge Adsl Zone, este tipo de correos se están extendiendo rápidamente y se adaptan con facilidad, por lo que es fundamental extremar la precaución.
En caso de recibir uno de estos mensajes, el INCIBE recomienda seguir los siguientes pasos:
- No responder ni proporcionar información bajo ninguna circunstancia.
- Eliminar el mensaje y bloquear al remitente si no se ha interactuado aún.
- Cambiar contraseñas de acceso a servicios digitales si se ha compartido algún dato.
- Supervisar movimientos bancarios y, si es necesario, contactar con la entidad financiera.
- Conservar el correo recibido y cualquier evidencia para presentarla en una denuncia ante las autoridades.
- Contrastar la información directamente con fuentes oficiales como www.policia.es o www.incibe.es.
Según advierte el INCIBE, los periodos de menor actividad laboral y mayor desconexión —como las vacaciones— suelen ser aprovechados por los ciberdelincuentes para lanzar campañas masivas. Esta operación, ya activa, representa un riesgo elevado tanto para usuarios particulares como para organizaciones si no se identifican a tiempo estas amenazas.
La prevención y la verificación de las comunicaciones digitales son claves para proteger la identidad y la seguridad de los usuarios. Ante cualquier duda sobre la autenticidad de un mensaje que involucre a organismos públicos, es recomendable no interactuar y acudir siempre a los canales oficiales para confirmar su veracidad.