Alerta de estafa: correos falsos de la Guardia Civil atacan a ciudadanos

Las autoridades españolas advierten sobre una campaña de phishing generalizada que suplanta a la Guardia Civil y a Europol, con el objetivo de engañar a las personas para que entreguen información personal y financiera.

Puntos clave:

• Correos “oficiales” falsos están suplantando a la Guardia Civil y Europol como parte de una campaña de phishing dirigida a ciudadanos en España
• La estafa se basa en el miedo y amenazas legales para presionar a las víctimas a responder rápidamente y compartir información sensible o financiera
• Los archivos adjuntos y las respuestas son la trampa: una vez que interactúas, los atacantes intentan escalar el fraude y extraer datos personales o pagos

Según el Instituto Nacional de Ciberseguridad de España (INCIBE), estos correos fraudulentos están diseñados para generar pánico al acusar a los destinatarios de delitos cibernéticos graves.

“Se ha detectado una campaña de correos electrónicos fraudulentos, phishing, que suplantan a la Dirección General de la Guardia Civil y a Europol,” señala INCIBE. “Los mensajes utilizan tácticas de alta presión legal y tecnicismos para asustar al destinatario con una supuesta implicación en ciberdelitos internacionales. El objetivo del fraude es iniciar una conversación con la víctima para conseguir datos personales y bancarios o que realice algún pago utilizando tácticas de extorsión.”

Los mensajes suelen afirmar que el destinatario está siendo investigado y que debe responder con urgencia o enfrentarse a multas, procesos judiciales o incluso arresto. Este sentido de urgencia es intencionado. Los estafadores se apoyan en el miedo para provocar reacciones impulsivas.

Para hacer la estafa más creíble, los atacantes incluyen elementos que parecen oficiales, como logotipos, sellos y referencias a instituciones reales. Muchos correos contienen archivos PDF que imitan notificaciones legales, combinando información real y falsa para parecer legítimos.

En algunos casos, el mensaje insta a responder directamente o a contactar con un supuesto “departamento” para resolver la situación. Ahí es donde comienza la verdadera estafa. El objetivo es iniciar una conversación y, con el tiempo, obtener datos sensibles como el DNI, información bancaria o incluso pagos para supuestamente “cerrar el caso”.

Las autoridades españolas recuerdan que ni la Guardia Civil ni Europol contactan a los ciudadanos sobre investigaciones penales mediante correos electrónicos no solicitados, ni solicitan pagos de esta manera.

Señales de alerta:

• Acusaciones de delitos sin previo aviso
• Plazos urgentes o amenazas legales
• Archivos adjuntos que aparentan ser citaciones o documentos oficiales
• Solicitudes de información personal, financiera o bancaria
• Direcciones de correo que no coinciden con dominios oficiales

Qué hacer si recibes uno:

• No interactúes: evita responder, hacer clic en enlaces o descargar archivos
• Verifica por tu cuenta: contacta con las autoridades a través de sus sitios oficiales, no mediante los datos del correo
• Reporta la estafa: INCIBE recomienda reenviar estos mensajes para ayudar a rastrear la campaña
• Elimina el correo: y bloquea al remitente para evitar futuros contactos

Si ya has interactuado con el correo o has compartido información, actúa rápidamente. Guarda pruebas como capturas de pantalla o correos, contacta con tu banco si compartiste datos financieros y denuncia el incidente ante las autoridades o servicios de ayuda en ciberseguridad.

Cuando un mensaje intenta apresurarte, intimidarte o presionarte para que compartas información sensible, es momento de detenerte y verificar antes de actuar.

Si tienes dudas sobre un mensaje sospechoso, herramientas como Bitdefender Scamio pueden ayudarte a comprobar rápidamente si se trata de una estafa, mientras que Bitdefender Link Checker te permite analizar enlaces de forma segura antes de hacer clic.