[Actualización 27/11/2023] Las FCSE no están enviando notificaciones sobre delitos sexuales a través de correos electrónicos

Fecha de publicación 14/11/2023
Importancia
3 - Media
Recursos Afectados

Toda persona que reciba un correo de estas características y responda a él.

Descripción

Se ha detectado una campaña de phishing suplantando a las Fuerzas y Cuerpos de Seguridad del Estado, en la cual extorsionan a la víctima. El objetivo es que responda a un correo electrónico con justificaciones de sus actos en un plazo máximo de 72 horas, ya que, de lo contrario, se presentarán cargos de delitos relacionados con pornografía infantil.

Solución

Si has recibido un correo electrónico de este tipo, te recomendamos eliminarlo de inmediato y abstenerte de responder. Es fundamental comprender que las amenazas y la solicitud de información personal en el correo son falsas y nadie llevará a cabo tales investigaciones.

Este mensaje es un intento de fraude que utiliza técnicas de ingeniería social para inducir a la víctima a seguir las instrucciones del ciberdelincuente.

Es crucial no responder al correo electrónico, ya que hacerlo podría alertar a los ciberdelincuentes de que la cuenta de correo está activa, y así clasificarla como una posible víctima a la que realizar otro tipo de ataques dirigidos.

En el caso de que hayas respondido o seguido las indicaciones del correo, sigue las siguientes pautas:

  • Recopila todas las pruebas disponibles, como capturas de pantalla de correos electrónicos y comunicaciones. Puedes utilizar para ello testigos online.
  • Ponte en contacto con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.
  • Revisa regularmente la información sobre ti en Internet (egosurfing) para identificar cualquier uso no autorizado de tus datos privados (puedes utilizar Google Dorks). Si durante esta búsqueda encuentras información que se ha divulgado sin tu consentimiento, puedes ejercer el derecho al olvido. La Agencia Española de Protección de Datos te orientará sobre los pasos necesarios para llevar a cabo este proceso.

Explora los diversos tipos de ataques de ingeniería social a los que podrías enfrentarte en tu día a día y sigue nuestras recomendaciones de prevención y detección para evitar caer en ellos.

Detalle

Se ha detectado una campaña de extorsión por correo electrónico que suplanta a las Fuerzas y Cuerpos de Seguridad del Estado, en la que se extorsiona a la víctima acusándola de supuestos delitos de carácter sexual.

En estos mensajes se informa al usuario, por medio de un archivo adjunto que simula un comunicado, que se le imputarán cargos por realizar actividades delictivas graves en Internet relacionadas con pornografía infantil, exhibicionismo, asalto y almacenado de contenido ilegal. Relacionado con esta supuesta detección de delitos, se solicita al usuario el envío de un correo electrónico, facilitando las justificaciones pertinentes para evaluar las sanciones en un plazo máximo de 72 horas. Todo ello con el objetivo de ejercer presión sobre la víctima y que conteste con brevedad.

Tanto en los correos como en el documento adjunto asociado se han detectado multitud de faltas de ortografía y errores de formato en el vocabulario usado.

Algunos de los asuntos de correo electrónico detectados hasta el momento son:

  • Convo-policía
  • JUDICIAL POLICIAL CITACIÓN
  • Policía del día 27 10 2023

Ejemplo correo 1:

Se muestra un correo electrónico el cual indica al destinatario que debe presentar una serie de documentos lo antes posible.

 

Ejemplo correo 2:

Se muestra un correo electrónico de la INTERPOL en el cual se adjunta un informe relacionado con un crimen relacionado contra la protección de los menores.

 

Ejemplo correo 3:

Se muestra un correo en el cual se indica al usuario que debe presentar una respuesta con los documentos justificativos lo antes posible a la dirección adjunta.

 

En el documento adjunto se suplanta la identidad de varios cargos de la policía y el tribunal constitucional.

En la citación, se indica a la víctima que, tras una incautación informática, se ha encontrado material ilegal relacionado con la pornografía y por lo que se le acusa de los delitos de:

  • Pedopornografía.
  • Exhibicionismo.
  • Ciber-pornografía Sitio-pornografía.
  • Asalto indecente.

Después de este listado, se indica a la víctima que debe justificar dichos cargos enviando un correo electrónico de respuesta en un plazo de máximo de 72 horas, amenazando con una orden de arresto si no se realiza dicha respuesta.

Se muestra un informe fraudulento en el cual se muestran los presuntos delitos por los que se acusan a los usuarios y se les presiona para que respondan en menos de 72 horas.

 

Contenido realizado en el marco de los fondos del  Plan de Recuperación, Transformación y Resiliencia  del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas