Auge de las estafas suplantando a la Guardia Civil: Emails y pornografía infantil

Con el avance de internet y las nuevas tecnologías, los casos de engaños y estafas a través de mensajes están a la orden del día. Un fraude especialmente sensible es el que suplanta a las Fuerzas y Cuerpos de Seguridad del Estado, por tratarse de las autoridades. Ahora, una estafa de spoofing, que ya había sido alertada por la Guardia Civil en febrero, vuelve a aparecer: un email sobre una ficticia investigación por pornografía infantil.

En dicho correo –supuestamente firmado por el director de la Guardia Civil– se informa al destinatario de una citación por un oficial de policía judicial. El motivo de este llamamiento sería haber visualizado vídeos de pornografía infantil. Según el email fraudulento, el gendarme cibernético del cuerpo policial habría identificado a la víctima de la estafa accediendo a internet para ver estos contenidos.

“Se le solicita que exponga su caso por correo electrónico, detallando sus justificaciones para que puedan ser examinadas y verificadas a fin de evaluar las sanciones. Esto debe hacerse en un plazo estricto de 72 horas”, expone el mensaje fraudulento. De no cumplir el plazo, el informe ficticio se entregará a “Pilar Llop, ministra de Justicia” para solicitar “una orden de detención”.

Cabe mencionar que Pilar Llop dejó de ser ministra de Justicia en 2023. Ocurre lo mismo con Leonardo Marcos González, quien supuestamente firma el correo, pues en 2024 cesó en su cargo como director de la Guardia Civil. El correo también amenaza con una “detención inmediata” y con ser inscrito en el Registro Nacional de Delincuentes Sexuales. Además, se indica que el expediente sería enviado  a asociaciones contra la pederastia y medios de comunicación “para su publicación”.

En su día, la Guardia Civil de Navarra ya alertó sobre esta nueva técnica de phishing, que tiene el objetivo de hacerse con información personal. En este caso, el correo fraudulento adjunta un archivo PDF malicioso. El objetivo del phishing consiste en conseguir datos personales o bancarios de la víctima. Para ello, puede recurrir a la técnica del spoofing: la suplantación de entidades o instituciones legítimas.

Las autoridades aseguran que no se envía “ninguna notificación de delitos a través de correo electrónico”. Esta notificación se puede realizar mediante  un agente en la vía pública, por carta certificada o por la publicación de la sanción en el tablón del Boletín Oficial del Estado. Los agentes también llegaron a explicar que se puede contactar al número 062 para saber más y obtener ayuda en caso necesario.

Las estafas que suplantan a las instituciones policiales pueden llegar a ser más creíbles, pues se hacen pasar por una figura de autoridad. En el fraude comentado, los estafadores incorporaban al mensaje el logo oficial de la Guardia Civil  para conseguir más credibilidad. El caso del correo sobre pornografía infantil no es el único de este tipo, cada vez existen más casos con este modus operandi. 

La ‘notificación’ de la Policía que contiene un troyano

El pasado mes de marzo, el Instituto Nacional de Ciberseguridad (INCIBE) alertó sobre otra estafa que también suplantaba la identidad de los agentes. En este caso, un correo fraudulento que informaba de una supuesta notificación oficial, pero que era fruto de la técnica del phishing. En el mensaje se comunicaba a la víctima que tenía que presentarse en el Departamento Central de la Policía Nacional en Madrid. Sin embargo, el email  no indica el motivo.

El peligro llega al pinchar en el enlace que el mensaje proporciona para descargar la documentación necesaria. Este link lleva consigo un archivo malicioso, con un malware de tipo troyano  que se instalaría en el dispositivo de la víctima. 

Al igual que en el caso anterior, el correo hace hincapié en las consecuencias de ignorar la citación. “Podrá conllevar la adopción de medidas legales adicionales y la imposición de sanciones económicas”, expone. Otra variante de esta misma estrategia pide en el mensaje acudir a alguna sede de las autoridades para regular el estado de un expediente.

Sin embargo, el spoofing a los agentes no solo tiene por víctimas a los ciudadanos de a pie. A finales de 2024 varios empresarios de Segovia denunciaron la existencia de correos que suplantaban a la Policía Nacional. Al igual que en el caso anterior, el mensaje cita al ciudadano con un enlace por el que se robarían sus datos.

Estos correos llegaban a sus direcciones corporativas de email con el remitente registro.general@policia.es. La dirección no corresponde a ningún correo oficial del cuerpo policial, a pesar de que sí utiliza su dominio: policia.es. La Policía aconseja clasificar estos mensajes como spam, bloquear al remitente y eliminar el email de la bandeja de entrada.