La ciberdelincuencia se ha convertido en uno los problemas sociales más relevantes del siglo XXI. No da tregua y los intentos de estafa a través de internet son cada vez más sofisticados, y afectan tanto a particulares como a empresas e instituciones gubernamentales. Así pues, las autoridades competentes se esfuerzan en alertar de los diferentes métodos que emplean los ciberdelincuentes para engañar a la población y comprometer la seguridad digital.
En este sentido, recientemente, la Policía Nacional ha lanzado una advertencia urgente a través de sus redes sociales sobre una campaña masiva de correos electrónicos fraudulentos que utilizan su nombre para engañar a los ciudadanos y poner en riesgo la seguridad de sus dispositivos.
El aviso, difundido en un vídeo de TikTok y en el resto de perfiles sociales de la Policía, pone en conocimiento de la población que se están enviando mensajes desde direcciones de correo que contienen el dominio '@policia.es', aunque el nombre de usuario puede variar.
En estos correos, los destinatarios son citados para presentarse en un supuesto departamento central en Madrid en relación con un expediente del que no tienen conocimiento, y para acceder a la documentación correspondiente se les insta a pinchar en un enlace.
La Policía Nacional ha sido tajante al respecto: no son ellos quienes están enviando estos mensajes. Así pues, han pedido a los ciudadanos que no caigan en la trampa y, sobre todo, que no hagan clic en el enlace, ya que podría tratarse de un software malicioso diseñado para infectar sus dispositivos. La recomendación es clara: eliminar el correo sin abrirlo y extremar las precauciones ante este tipo de amenazas.
“Si lo estabas dudando, no, no hemos sido nosotros. Por eso, si recibes este correo no pinches en el enlace, porque podría infectar tu ordenador. Elimínalo”, subraya la responsable de la Policía Nacional encargada de trasladar a la ciudadanía la alerta a través de la citada red social.
El 'phishing', un fraude cada vez más frecuente
Este tipo de ataque es conocido como 'phishing', una técnica de estafa en la que los ciberdelincuentes se hacen pasar por entidades de confianza para obtener información confidencial o instalar software malicioso en los dispositivos de las víctimas. En los últimos años, el 'phishing' ha evolucionado significativamente, utilizando técnicas cada vez más creíbles para engañar a los usuarios.
Y es que no es la primera vez que se emplea la identidad de la Policía Nacional para este tipo de fraudes. De hecho, las fuerzas de seguridad tienen que desmentir continuamente que envíen correos o mensajes en los que solicitan datos personales o instan a los ciudadanos a realizar alguna acción determinada.
La estrategia de los estafadores se basa en el miedo y la urgencia: al recibir un mensaje de una institución tan relevante, muchas personas pueden sentirse intimidadas y actuar rápidamente sin cuestionarse la autenticidad del correo.
Cómo detectar un correo fraudulento
Para evitar caer en la trampa de los ciberdelincuentes, es fundamental conocer las señales de advertencia que indican que un correo electrónico puede ser fraudulento:
- Remitente sospechoso: Aunque el dominio del correo pueda parecer legítimo, el nombre de usuario suele ser aleatorio o tener pequeñas variaciones.
- Asunto alarmante o urgente: Los estafadores suelen utilizar términos como 'Aviso importante', 'Notificación urgente' o 'Cita obligatoria' para presionar al destinatario.
- Faltas de ortografía o redacción extraña: Aunque algunos correos están muy bien elaborados, en muchos casos se pueden detectar errores ortográficos o construcciones gramaticales inusuales.
- Enlace desconocido: Antes de hacer clic en cualquier enlace, es recomendable pasar el cursor sobre él (sin hacer clic) para ver la dirección real. Si no coincide con la de una fuente oficial, es mejor no abrirlo.
- Solicitudes de información personal: Ningún organismo oficial pedirá datos personales, contraseñas o información bancaria por correo electrónico.
Qué hacer si recibes uno de estos correos
La Policía Nacional ha dado indicaciones claras sobre cómo actuar si se recibe un correo electrónico sospechoso:
- No abrir el mensaje: Si se sospecha que el correo es fraudulento, lo mejor es no abrirlo. Si ya se ha hecho, evitar hacer clic en cualquier enlace o descargar archivos adjuntos.
- Eliminar el correo inmediatamente: No es necesario responder ni interactuar con el contenido del mensaje. Borrar el correo y vaciar la papelera es suficiente.
- Reportar el fraude: Si se ha recibido un correo de este tipo, se puede denunciar en la Policía o reportarlo en la Oficina de Seguridad del Internauta (OSI), perteneciente al Instituto Nacional de Ciberseguridad (INCIBE), que monitorea este tipo de fraudes.
- Mantener el sistema actualizado: Tener un antivirus actualizado y mantener el sistema operativo al día ayuda a prevenir infecciones por malware.
La importancia de la ciberseguridad en el día a día
El auge de la tecnología y la digitalización han traído innumerables beneficios, pero también han generado nuevos riesgos. Y es que cada vez con más frecuencia los delincuentes utilizan la ingeniería social para manipular a los usuarios y conseguir sus datos. Por ello, la educación en ciberseguridad es fundamental para protegerse de este tipo de amenazas.
No solo los correos electrónicos son vía de entrada para los ciberdelincuentes, sino también es común encontrar fraudes a través de mensajes SMS (‘smishing’), llamadas telefónicas fraudulentas (‘vishing’) o incluso a través de redes sociales. Por eso, es crucial mantenerse alerta y no compartir información personal con desconocidos.
Desde la Policía Nacional recuerdan que, ante la duda, siempre es mejor contrastar la información a través de los canales oficiales antes de actuar. La prevención y la información son las mejores herramientas para evitar caer en este tipo de trampas.
Ante la sospecha, mejor prevenir
Los intentos de estafa por 'phishing' son cada vez más comunes y sofisticados, y la mejor forma de evitar caer en ellos es mantener una actitud prudente y estar informado. La Policía Nacional ha sido clara en su advertencia: si recibes un correo en su nombre instándote a hacer clic en un enlace, no lo hagas y elimínalo de inmediato.
La seguridad en internet es responsabilidad de todos, y con unas simples pautas de prevención, se pueden evitar grandes problemas. Y no está de más compartir esta información con familiares y amigos para que nadie más caiga en la trampa de los ciberdelincuentes.