Revelan nueva estafa que involucra a la Policía y podría vaciar sus cuentas bancarias con solo hacer clic en un mensaje

Los ciberdelincuentes no tienen ningún reparo en suplantar la identidad de empresas, entidades oficiales o compañías reconocidas a nivel mundial. Esta problemática, que antes parecía concentrarse en ciertos países, hoy se ha extendido de manera preocupante por distintas regiones del mundo, dejando víctimas en numerosos lugares. España es uno de ellos.

Así lo ha informado Computer Hoy, medio que recoge la advertencia emitida por la Policía Nacional sobre una nueva modalidad de phishing que utiliza su nombre e imagen institucional para engañar a los ciudadanos. La facilidad con la que estos criminales logran reproducir logos, sellos y documentos oficiales ha generado alarma, pues demuestra un nivel de sofisticación creciente y una capacidad preocupante para manipular a sus víctimas.

En esta ocasión, los estafadores han optado por falsificar una carta aparentemente formal y verídica. Pero ¿cómo funciona exactamente esta estafa? La estrategia de los ciberdelincuentes se centra en explotar las emociones humanas.

Buscan que la víctima experimente miedo, presión o urgencia, de modo que actúe rápidamente sin detenerse a analizar la situación. Recibir un documento que aparenta venir de la Policía de dicho país, especialmente si menciona algún supuesto delito, puede generar una reacción impulsiva que favorece a los atacantes.

Tal como explican expertos de ESET, “el phishing es una técnica de ingeniería social muy utilizada por el cibercrimen para obtener los datos personales de sus víctimas. Los ataques suelen llevarse a cabo a través de un correo electrónico que supuestamente proviene de una entidad de confianza, como banco, una red social, organismos gubernamentales o cualquier otro tipo de empresa reconocida y de renombre.”.

Siguiendo este patrón, la carta falsa enviada está meticulosamente diseñada: incluye el logotipo oficial, lenguaje jurídico y hasta una supuesta firma del director general, todo con el fin de otorgarle credibilidad.

El contenido del documento es especialmente delicado. Se informa al destinatario de que se encuentra bajo investigación por presunto consumo de pornografía o contenidos inapropiados.

Además, se establece un plazo de 48 horas para responder, advirtiendo sobre posibles multas considerables o incluso penas de cárcel. Para completar la maniobra fraudulenta, los delincuentes incluyen un enlace o código QR que dirige a una página diseñada para robar datos personales, información bancaria o contraseñas.

Las autoridades españolas han sido claras: la Policía Nacional no envía este tipo de notificaciones por correo electrónico, mucho menos solicita pagos, datos sensibles o respuestas urgentes mediante códigos QR o enlaces sospechosos. Por ello, recomiendan eliminar de inmediato cualquier mensaje de este tipo y evitar abrir los enlaces adjuntos.

La mejor defensa ante estas amenazas es la prevención. Mantenerse alerta, desconfiar de comunicaciones que generen presión y verificar siempre la autenticidad de cualquier mensaje oficial son pasos clave para proteger la información personal y evitar caer en manos de los ciberdelincuentes.

Asimismo, aunque sean autoridades de otros países quienes alertan sobre estos casos, es importante comprender que estas modalidades logran expandirse rápidamente a otras regiones debido a su efectividad.