Detectada campaña de “phishing” y “sextorsión” que suplanta a la Guardia Civil

El cuerpo de la Guardia Civil y la identidad de su directora, María Gámez, están siendo suplantados en una campaña de “phishing” que ha detectado la Oficina de Seguridad del Internauta y de la que hoy ha alertado.  Los correos electrónicos fraudulentos que están emitiendo los cibercriminales buscan generar preocupación en los receptores haciéndoles creer que están siendo objeto de una investigación por parte de la Guardia Civil por delitos relacionados con la pornografía infantil, la pedofilia y el exhibicionismo. Si consiguen que un receptor conteste al correo, los delincuentes continúan adelante con la extorsión con el probable fin de solicitar algún tipo de cuantía económica. Este tipo de extorsión se conoce como “sextorsión”.

La OSI ha detectado varios correos que suplantan la identidad de la Guardia Civil y provienen de servicios estándar de “mail” cuyos dominios no tienen nada que ver con el del cuerpo de seguridad. Sin embargo, el nombre de usuario asociado a la dirección de correo remitente sí es “Guardia Civil – Benemérita”.  El asunto del mensaje varía entre “usted está citado” y “Expediente Nº -XXX” donde las equis son números aleatorios.

En los ejemplos que ha mostrado la OSI de esta campaña de “phishing”, el cuerpo del mensaje hace referencia al PDF adjuntado al correo electrónico que reciben las víctimas. En uno de ellos, en nombre de la directora de la Guardia Civil, María Gámez, y con una confusa redacción, se le hace llegar a la víctima una “invitación” que es el mencionado PDF adjunto en el que se le informa de que está siendo objeto de investigación por varios delitos de índole sexual. El cuerpo del mensaje, en uno de los correos fraudulentos, es el siguiente:

“LA GUARDIA CIVIL

Le dirigimos esta invitación a través de la Gerente General María Gámez Gámez está previsto en el artículo 390-1 del Código de Procedimiento Penal.

Vale citación ante el Tribunal, y también bajo la supervisión de FEDPOL

DEPARTAMENTO DE COORDINACIÓN DE OPERACIONES María Gámez Gámez, DIRECTOR DE LA GUARDIA CIVIL POLICÍA ESPAÑOLA C. Gerona, 8, 47013 Valladolid, España”

En el segundo de los “mails” expuestos por la OSI se indica:

“Buenos días,

Adjunto encontrará una queja en su contra.

Póngase en contacto con nosotros urgentemente al recibirlo en la siguiente dirección de correo electrónico: [correo electrónico fraudulento]

Atentamente.

Escritorio de galera”

La invitación/queja a la que se refieren los correos es el documento PDF titulado “CONVOCACIÓN-GUARDIA CIVIL”. En él, los cibercriminales suplantan la identidad de la directora de la Guardia Civil, María Gámez, para indicar a la víctima que, tras una incautación de material informático, está siendo objeto de “varias Actuaciones Judiciales” por los delitos de “Pedopornografía, Pedofilia, Ciberpornografía, Exhibicionismo”.  También que “Tras la investigación, certificamos que ha cometido estos delitos” y que “Los registros de imágenes, vídeos de desnudos tuyos y de menores, grabados por la Ciberinfiltración son pruebas de tus delitos”.

A continuación, se la da un plazo de 48 horas para que envíe un correo electrónico con respuesta a las alegaciones realizadas y se le amenaza con su detención tras el plazo estipulado. El objetivo es conseguir que la víctima contacte con los cibercriminales y poder seguir adelante con la extorsión.

En el caso de haber caído en el engaño, la OSI recomienda recopilar todas las evidencias posibles (capturas de pantalla, e-mails, mensajes, etc.) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.