El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre el descubrimiento de una nueva campaña de ciberestafas en la que los cibercriminales se hacen pasar por la Policía Nacional con el fin de extorsionar a la víctima. Como en tantos otros casos, el timo se está desarrollando a través de correo electrónico. En los mensajes detectados por la institución, los delincuentes intentan alertar a la víctima informando sobre la apertura de un supuesto procedimiento legal en su contra por consumo de pornografía infantil, pedofilia, ciberpornografía y exhibicionismo.

«En realidad no existe ninguna investigación, sino que es el pretexto utilizado para generar preocupación al receptor del correo y que este responda y acceda a sus peticiones», señalan desde INCIBE.

Los correos electrónicos fraudulentos se envían desde una cuenta de correo generada, posiblemente, de forma aleatoria desde servicios de correos muy utilizados por los usuarios, como es Gmail, y por tanto, no tienen ninguna relación con la Policía Nacional.

Los asuntos utilizados para captar la atención de las posibles víctimas son: ‘CRIMEN’ o ‘ENCUESTA RÁPIDA’, «aunque no se descarta que existan otros correos con otros asuntos que tengan el mismo propósito». La notificación, supuestamente, policial va adjunta al correo en formato PDF. Esta cuenta con logos, marcas de agua y una firma que podrían corresponder con una comunicación oficial de la Policía.

En el mensaje, directamente, se informa al usuario de una supuesta resolución del ‘legislador’, que concluye que tras el término de la investigación, «el usuario ha cometido delitos a través de Internet, entre los que se encuentran posesión de contenidos de pornografía infantil». Por todo ello, se le pide que envíe sus justificaciones por correo electrónico, para que puedan ser examinadas y verificadas en un plazo estricto de 48 horas. Si transcurrido ese periodo de tiempo, no se responde, se le amenaza con enviar el supuesto informe al Tribunal Judicial para que emita una orden de arresto en su contra.

El objetivo de la campaña, en el fondo, no es otro que conseguir timar a la víctima y que esta, presa de la preocupación, termine compartiendo datos personales con los cibercriminales. «Es posible que los ciberdelincuentes continúen con la extorsión y lleguen a solicitar algún tipo de cuantía económica, o incluso instalar algún programa o herramienta en el dispositivo del usuario para tomar el control del mismo y continuar con el fraude», dice INCIBE.

En caso de que el usuario reciba un correo de este tipo, debe tener en cuenta que es importante desconfiar de todos aquellos mensajes que intentan alertar. En caso de duda sobre la veracidad, lo ideal, en todo caso, es no responder jamás al correo. En su lugar, lo que se debe hacer es entrar en contacto por otra vía (como podría ser una llamada telefónica) con la institución que, en teoría, ha realizado la comunicación.

FUENTE: abc/es