En el año 2024, España fue escenario de 97.348 incidentes de ciberseguridad, lo que representa un alarmante aumento del 16,6% en comparación con el año anterior. De estos, alrededor de 42.300 fueron causados por infecciones de malware, comúnmente conocidos como virus. Esta cifra sigue creciendo a medida que los ciberdelincuentes elaboran nuevas tácticas para manipular a los usuarios, muchas veces haciéndose pasar por figuras de confianza: desde organismos oficiales hasta amigos y compañeros de trabajo. Una de las modalidades más recientes detectadas por el Instituto Nacional de Ciberseguridad (Incibe) es una falsa citación policial que se envía por correo electrónico.

¿Cómo opera esta trampa?

En este fraude, los estafadores pretenden ser miembros de la Policía Nacional utilizando una técnica conocida como phishing, que deriva de la palabra inglesa "fishing" (pesca). Este método implica lanzar una línea de engaño, esperando que las víctimas "picien". En este caso específico, los criminales envían un correo electrónico que parece inofensivo, pero contiene una advertencia sobre la necesidad de que el destinatario se presente en la sede de la Policía Nacional, supuestamente por una notificación oficial.

El mensaje también incluye amenazas sobre posibles consecuencias legales si la persona no se presenta a la cita: "Importante. La incomparecencia injustificada a esta citación podría conllevar la adopción de medidas legales adicionales y la imposición de sanciones económicas", advierte el correo. Además, los estafadores incluyen un enlace para descargar documentos, el cual esconde un archivo malicioso diseñado para instalar un virus en el dispositivo de la víctima. Si la persona hace clic, será redirigida a un sitio web que carece de logos oficiales y presenta una URL sospechosa que no corresponde a la página de la Policía Nacional, una clara señal de alerta.

Proceso engañoso: el virus tipo troyano

El siguiente paso implica la descarga de un archivo en formato ZIP que oculta un virus tipo troyano. Este tipo de malware se camufla como un software legítimo o se disfraza en archivos aparentemente inofensivos, ejecutándose sin ser detectado. Su nombre se deriva del famoso Caballo de Troya de la mitología griega, ya que opera bajo una táctica de engaño similar.

¿Qué hacer si recibes un correo sospechoso?

El Incibe recomienda que, si recibes un mensaje de este tipo, lo reportes a su buzón de incidentes, incluso si no has hecho clic en ningún enlace o descargado archivos. Si has pulsado sobre el enlace y has descargado el malware, asegúrate de eliminarlo de tu bandeja de descargas y vacía la papelera para asegurarte de que se elimine completamente de tu equipo. En el caso de haber descargado un virus, es crucial seguir las pautas de seguridad del Incibe, que incluyen mantener actualizado el software antivirus y no interactuar con correos de remitentes desconocidos. La ciberseguridad es responsabilidad de todos: ¡mantente alerta y protege tu información!