Atención: nueva estafa digital explota el miedo a citaciones oficiales

Una sofisticada campaña de phishing está circulando mediante correos que suplantan la identidad de la Policía Nacional utilizando técnicas de mail spoofing. Los estafadores manipulan el dominio @policia.es para enviar falsas citaciones oficiales que solicitan regular un supuesto expediente, amenazando con medidas legales si no se accede urgentemente al enlace malicioso.

La estafa ha sido identificada por INCIBE, que alerta sobre correos fraudulentos enviados desde supuestas direcciones como "Dirección General de la Policía registro.XXXXXX@policia.es". Los mensajes carecen de elementos oficiales como logos o datos de contacto verificables, y utilizan nombres genéricos en las direcciones de correo para intentar parecer legítimos.

Protocolo de actuación y medidas de protección ante esta nueva modalidad de estafa digital

Correo de la nueva campaña de phishing que suplanta a la policía

La sofisticación de las estafas digitales continúa evolucionando, similar a la estafa del "sí" que persiste en diferentes variantes. Las consecuencias pueden ser graves si el archivo malicioso tipo troyano se ejecuta en el dispositivo, ya que está diseñado para propagarse a otros equipos conectados a la misma red.

Para evitar ser víctima de este tipo de fraudes, los expertos en ciberseguridad establecen un protocolo claro según el nivel de interacción. Si solo has recibido el correo, bloquea al remitente y repórtalo. La verificación es tu mejor defensa: cualquier comunicación oficial puede confirmarse a través del teléfono 017 de INCIBE.

Si has descargado el archivo pero no lo has ejecutado, debes eliminarlo de la carpeta de descargas y vaciar la papelera. En caso de ejecución, el protocolo es más riguroso: desconexión inmediata del dispositivo de la red, análisis completo con antivirus actualizado y, en casos graves, restablecimiento a valores de fábrica tras realizar copias de seguridad de los datos importantes.

Los análisis mediante VirusTotal confirman que el archivo .vbs distribuido es un troyano detectado por múltiples antivirus. Es fundamental documentar el intento de fraude mediante capturas del correo y archivos adjuntos, que servirán como evidencia ante las Fuerzas y Cuerpos de Seguridad del Estado. Para reforzar la denuncia, puedes utilizar testigos online que certifiquen las pruebas recopiladas.

No se descarta que los ciberdelincuentes puedan variar los códigos de expediente o utilizar diferentes variaciones del dominio @policia.es en futuras campañas. Por ello, la prevención activa es crucial: mantén tu software actualizado, realiza copias de seguridad periódicas y recuerda que ninguna institución oficial solicitará acciones urgentes por correo electrónico sin proporcionar medios de verificación seguros.