Las estafas informáticas se han disparado en los últimos años y ya acaparan cerca del 90% de toda la cibercriminalidad que se produce en España, de acuerdo al último Balance de Criminalidad publicado por el Ministerio del Interior.
Para frenar esta tendencia, la Guardia Civil suele utilizar sus redes sociales como altavoz para alertar de los fraudes que se cometen en internet y, si hace un par de meses advirtió de un mensaje de WhatsApp que suponía la reaparición de la conocida como la "estafa de los seis dígitos", ahora ha avisado sobre una "nueva campaña de estafa" que también se está propagando a través de WhatsApp. Se trata por tanto de un ataque de smishing, similar al phishing y al vishing y que consiste en el envío masivo de SMS o mensajes de WhatsApp que simulan proceder de una entidad legítima con el objetivo de robar información privada, distribuir malware o estafar a los usuarios.
Reclaman colaboración haciéndose pasar por el Grupo de Delitos Telemáticos de la Guardia Civil
En el caso de la nueva campaña, los ciberdelincuentes están suplantando la identidad de la propia Guardia Civil, algo que ya habían hecho en el pasado. Pero esta vez se están haciendo pasar concretamente por el Grupo de Delitos Telemáticos (GDT) de la Unidad Central Operativa (UCO) con la intención de hacer creer a los usuarios que requieren de su colaboración para desarticular un grupo de cibercriminales. Además, les instan a contestar con "la mayor brevedad posible" y les amenazan indicándoles que, en caso de no colaborar, estarían cometiendo un "delito penal".
El mensaje dice literalmente lo siguiente, según se observa en la captura compartida por la Guardia Civil: "Estamos contactando con usted para solicitar su colaboración en la desarticulación de un Grupo criminal cibernético. Responde a este WhatsApp mediante este Chat en la mayor brevedad posible donde nuestro Grupo de delitos Telemáticos le llamará de forma inmediata.
"Le informamos que la no colaboración antes las autoridades es un delito penal ya que usted como ciudadano Español tiene la obligación de colaboración con las autoridades en lo que se le requiera".
Tras este mensaje, los ciberdelincuentes realmente se ponen en contacto con las víctimas a través de una llamada telefónica. Así lo asegura la Guardia Civil en su tweet, apuntando que suplantan un teléfono oficial y les piden que instale "diverso software malicioso".
La Guardia Civil no aporta más detalle de esta campaña de smishing pero, según la captura de WhatsApp que muestra, continúa con este segundo mensaje: "Hemos logrado la Geolocalización mediante Google. Nos falta volver a hablar con usted para lograr la localización de las billeteras Bitcoin".
En caso de recibir este tipo de mensajes, lo mejor que se puede hacer es no contestarlos y eliminarlos. Además, es conveniente seguir los consejos que ofrecimos recientemente para poder defenderse de las estafas digitales sin ser un experto en ciberseguridad.