Alertan de una estafa que suplanta a la Guardia Civil y Europol: amenazas para robar datos y dinero

2026-03-20 - 08:20

La Oficina de Seguridad del Internauta (OSI, por sus siglas) alerta de una nueva campaña de correos electrónicos fraudulentos que suplantan a la Dirección General de la Guardia Civil y a la Europol. Esta estafa de phishing emplea tácticas de alta presión legal para asustar a las víctimas con una supuesta implicación en ciberdelitos internacionales, de esta manera, al generar la sensación de intranquilidad, los ciberdelincuentes consiguen iniciar una conversación con los usuarios para conseguir datos personales y bancarios. La OSI informa que el fraude se apoya en un email con un documento PDF adjunto de gran complejidad visual que mezcla elementos reales y ficticios para engañar a las personas, teniendo en cuenta que el mensaje se presenta bajo el asunto alarmista 'CONVOCATORIA' para captar la atención de las víctimas. Además, el correo finge ser de 'GCivil Infociudadana', no obstante, el remitente del mensaje (18602143.edu@juntadeandalucia[.]es) no tiene relación alguna con las fuerzas de seguridad porque pertenece a un Colegio Público Rural situado en Granada. Así es la estafa de phishing que suplanta a la Guardia Civil y Europol Como se puede observar en la imagen de abajo, el mensaje emplea técnicas de ingeniería social —desde amenazas legales inmediatas hasta autoridad ficticia— para anular cualquier capacidad de análisis. Además, intenta parecer 'generoso' al ofrecer una medida de salvaguardia si los usuarios colaboran en una auditoría técnica. Sin embargo, hay una serie de indicios que ayudan a identificar que la notificación no es legítima, como la marca de agua 'CONFIDENCIAL' en todas las páginas del PDF y la mezcla de logotipos reales del Ministerio del Interior, la Brigada de Cibercriminalidad y Europol con elementos ficticios. Por otro lado, el PDF asegura que el dispositivo del usuario ha sido infectado y convertido en un zombie dentro de una red botnet, utilizando para ello el nombre de la operación real 'Operación Endgame'. Asimismo, alega haber identificado al usuario mediante el software Magnet AXIOM, extrayendo datos como el número IMEI o el UUID del procesador. Por último, otros indicios de que el correo es falso son las firmas del departamento inexistente 'DIRECCIÓN DE INSTRUCCIÓN DIGITAL' y el supuesto jefe de la Unidad Central de Ciberdelincuencia, Pascual Grisolia, que no tiene ningún tipo de relación con el organismo oficial. He sido víctima de la estafa, ¿qué puedo hacer? Acorde a la información por la OSI, es recomendable contactar con la Línea de Ayuda en Ciberseguridad para recibir asesoramiento personalizado, guardar todas las evidencias posibles sobre el fraude —como capturas de pantalla del correo y del PDF adjunto— y utilizar servicios de testigos online para validar la recopilación de pruebas, presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, practicar egosurfing de manera periódica para detectar si la información personal ha sido expuesta o utilizada de forma indebida, cambiar las credenciales de acceso de cualquier plataforma y usar el Servicio Antibotnet para comprobar si los dispositivos son 'zombies'. Por otro lado, la OSI advierte que, en caso de dudar sobre la legitimidad de una comunicación, hay que verificar siempre los dominios de los correos electrónicos. Además, recuerda que las fuerzas de seguridad nunca notifican cargos penales graves o una orden de detención a través de un email genérico, debido a que siempre lo hacen de forma certificada o presencial.