Los hackers no tienen remilgos en tratar de suplantar a aquellos que los persiguen en el mundo físico y digital. Parece que desde inicios de 2022 los ciberdelincuentes están sirviéndose de varias plantillas para hacerse pasar por las fuerzas y cuerpos de seguridad españoles e internacionales.
Según analiza la compañía de seguridad ESET, los actores de amenazas están repitiendo estas amenazas mediante el correo electrónico no solo en nuestro país, sino también en otros territorios. Usan una plantilla muy parecida, pero cambian el nombre del cuerpo policial.
Los piratas incluso están atreviéndose a enfundarse con la identidad de la policía europea, la Europol. Estos están mandando un email desde una dirección de Gmail donde en el asunto se hace mención a una convocatoria judicial. En el cuerpo del mensaje se acusa al receptor, de manera muy directa y escueta, de haber cometido actos fraudulentos en Internet.
El correo tiene en sus adjuntos un fichero PDF de nombre CITACION que, aparentemente, contiene la información relacionada con los supuestos delitos cometidos. En este documento los hackers se hacen pasar por Catherine De Bolle, la actual directora ejecutiva de la Europol.
Además, se acusa de varios cargos, entre los que se incluye la extorsión sexual, la pornografía o la pedofilia. En el correo se ofrece una cuenta de contacto de Gmail para contactar y presentar alegaciones en un plazo de 72 horas.
Si no se contacta con ellos, se amenaza con una orden de arresto y la entrada en un registro como delincuente sexual. Además, aseguran que difundirán esta información a diferentes canales de noticias, familiares y conocidos. Su objetivo es generar el miedo suficiente en la persona que reciba y abra esta supuesta citación, aunque en la segunda parte se despeja toda la duda de que no se trata de un cuerpo policial por cómo actúan.
Estos mensajes pretender conseguir que la víctima pague una elevada cantidad de dinero con tal de librarse de estos supuestos delitos.
Dos técnicas en una
"Es una estrategia que combina dos técnicas bien conocidas como son la suplantación de una entidad de reconocido prestigio (en este caso una organización policial como Europol, pero también policías nacionales y otros cuerpos como la Guardia Civil) y la sextorsión por la amenaza de difundir estas acusaciones en medios de comunicación, conocidos y familiares", desgranan desde ESET.
La firma asegura que pese a que muchas personas sean capaces de discriminar que se trata de una estafa, puede que haya usuarios que caigan en la trampa y cedan al chantaje. Por ello, recomiendan informarse e informar a conocidos y seres queridos de este tipo de amenazas.
En este sentido, recuerdan que debido a que estas campañas de correos fraudulentos se han intensificado en las últimas semanas algunas de las entidades suplantadas, como es el caso de la Policía Nacional, han publicado alertas en redes sociales. Su objetivo es evitar que los usuarios caigan en la trampa.
"Si a la técnica de suplantación de identidad clásica le unimos el miedo que infunden los correos de sextorsión que los delincuentes están utilizando desde hace unos años, tenemos una estafa que puede conseguir nuevas víctimas incluso entre usuarios que estén acostumbrados a lidiar con estas dos estafas por separado. Recordemos que la suplantación de fuerzas policiales ya ha sido usada en numerosas ocasiones anteriores por los delincuentes con relativo éxito", apostillan.