Estás leyendo tu correo electrónico y, de repente, te topas con un mensaje que parece urgente: las fuerzas y cuerpos de seguridad del Estado te piden el pago de una cantidad, en un texto que, aparentemente, es legítimo.
Sin embargo, ni la Guardia Civil ni la Policía Nacional se pondrán en contacto contigo mediante correo electrónico, excepto en aquellas ocasiones en las que hayas pedido alguna cita, como la renovación del DNI o pasaporte, por ejemplo.
A lo largo de varios meses, algunos ciberatacantes –aún no identificados– han aprovechado diferentes direcciones institucionales para intentar suplantar la identidad de las autoridades españolas; en muchos casos, con resultados que afectan a la víctima de la estafa.
En los últimos días, llegó a mi bandeja de correo un mensaje de este tipo, con un remitente perteneciente a un profesor de música de un centro universitario de Cantabria, al que Computer Hoy ha contactado ante una más que posible brecha de seguridad en su red interna, o al menos en esa dirección.
Computer Hoy
Hay ciertos elementos que, en un primer vistazo, ya rechinan, como las direcciones de respuesta y del remitente, que son diferentes. En el caso del remitente, aparece la del profesor de música del centro, mientras que en la de respuesta el correo llegará a un tal Francisco Pardo Piqueras.
Oficialmente, este es el director general de la Policía Nacional, aunque la dirección no acaba con el dominio de este organismo, sino a la dirección del atacante que quiere hacerse con tus datos.
Según la respuesta de la Policía Nacional, ante la denuncia informal de los hechos que ha compartido Computer Hoy, es una campaña de phishing que lleva activa, a día de hoy, más de 1 año. Aunque la estrategia ha cambiado parcialmente.
Mientras que en la campaña compartida por la Policía en su cuenta de X se ofrecen en el mismo correo enlaces o adjuntos, en esta nueva versión no aparece nada de eso. Lo que se busca, en definitiva, es una respuesta para engañar a la víctima.
En este sentido, la Unidad Central de Ciberdelincuencia aconseja no responder nunca a este tipo de correos, además de informar a las autoridades correspondientes o configurar un filtro antispam para correo no deseado.
“Como recomendación, no abra los correos electrónicos recibidos de procedencia dudosa, cuyo remitente desconozca, o de empresas de las cuales no haya solicitado información o algún servicio”, recomiendan.
“Igualmente, nunca pinche en los enlaces que contienen los correos electrónicos sospechosos, y, ante la duda, contacte con la persona o entidad que presuntamente está enviando dicha información, para comprobar si efectivamente es legítima”, agregan.
En conclusión, si dudas de la procedencia de este tipo de correos, contacta directamente con las fuerzas y cuerpos de seguridad.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: ciberdelincuentes, ciberataques, phishing, Ciberseguridad
