Los estafadores envían correos suplantando a la Policía Nacional para engañar a sus víctimas. El mensaje incluye una supuesta citación oficial y un enlace que oculta un virus troyano
28 mar 2025 . Actualizado a las 17:40 h.Durante el pasado 2024, se registraron en España 97.348 incidentes de ciberseguridad. La cifra —que solo incluye los incidentes de los que la víctima es consciente— supone un 16,6 % más que el año anterior. La mayoría de ataques, unos 42.300, se corresponden con infecciones de malware, lo que traducido conocemos coloquialmente como virus. La estadística crece a medida que los ciberdelincuentes crean estrategias nuevas para engañar a los usuarios. Casi siempre es suplantando la identidad de alguien: un organismo oficial, un conocido, o el jefe de la empresa donde uno trabaje. Incluso de la propia policía. En eso consiste precisamente la última trampa detectada por el Incibe (Instituto Nacional de Ciberseguridad): una falsa citación policial que llega por correo electrónico.
¿En qué consiste?
En este intento de fraude, los atacantes se hacen pasar por la Policía Nacional. Lo hacen a través de la técnica de phishing. Este término proviene del verbo pescar en inglés (fishing). Se acuñó así para hacer alusión a usar un cebo y esperar a que las víctimas «piquen». Consiste en que un estafador envíe un correo electrónico o mensaje de texto de apariencia inofensiva para hacer caer al usuario en una ciberestafa. En este caso concreto, los atacantes emplean como pretexto una supuesta notificación oficial, alertando a la víctima sobre la necesidad de presentarse en el Departamento Central de la Policía Nacional en una fecha próxima a la recepción del correo.
Además, como casi todas las estafas de este tipo, incluye amenazas o posibles consecuencias si el usuario no atiende a lo que se le reclama: «Importante. La incomparecencia injustificada a esta citación podrá conllevar la adopción de medidas legales adicionales y la imposición de sanciones económicas», dice el correo. Además, en el mensaje se solicita al usuario que descargue la documentación desde un enlace, el cual oculta un archivo malicioso diseñado para instalar el un virus informático en el dispositivo. Si el usuario hace click, se le redirige a un sitio web sin ningún tipo de logo oficial y con una URL que no tiene nada que ver con la oficial de la Policía Nacional. Una señal que siempre debe hacer sospechar de que no se trata de un sitio legítimo.
El proceso continúa con la descarga de un activo tipo ZIP que contiene un virus de tipo troyano. Los troyanos se caracterizan porque se disfrazan de programas legítimos o se ocultan en archivos aparentemente inofensivos para engañar al usuario y ejecutarse sin ser detectados.Su nombre viene del famoso Caballo de Troya de la mitología griega, ya que funcionan de la misma manera que el truco que usaron los griegos para entrar en la ciudad de Troya.
¿Y si he recibido ese correo electrónico?
En primer lugar, el Incibe recomienda reportar a su buzón de incidentes cualquier mensaje de este tipo que se haya recibido, incluso aunque el usuario no haya interactuado con ningún enlace o descargado ningún archivo. «Si has pulsado sobre el enlace adjunto, descargando de esta forma el malware, pero no lo has ejecutado, elimínalo de tu bandeja de descargas y vacía la papelera de reciclaje para asegurarte de que desaparezca por completo de tu equipo», explica el organismo. En caso de que hayamos descargado un virus, el Incibe recomienda seguir los siguientes pasos:
- Desconecta el dispositivo de la red de inmediato para evitar que el virus se propague a otros dispositivos.
- Realiza un análisis completo con un antivirus actualizado para detectar y eliminar posibles amenazas.
- Una vez se desconecta un dispositivo de internet, los datos personales dejan de enviarse al servidor de los estafadores, pero los archivos siguen estando comprometidos. Si sospechas que el dispositivo sigue infectado, considera restablecer el dispositivo a su estado de fábrica. Lo que se conoce comúnmente como «formatear» el ordenador o el móvil. Primero, tendrás que hacer una copia de seguridad para conservar los datos que tengas almacenados.
- Guarda todas las evidencias posibles del intento de fraude y denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.