Phishing Policía Nacional: 7 señales de alerta

El phishing Policía Nacional es una campaña fraudulenta que suplanta también a la Guardia Civil, INCIBE y otros organismos oficiales para asustar a sus víctimas. Los correos acusan falsamente al destinatario de delitos relacionados con contenido pornográfico y le exigen responder en un plazo muy breve para evitar una supuesta detención.

El objetivo no es iniciar un procedimiento legal. Los ciberdelincuentes buscan provocar miedo, confirmar que la dirección de correo está activa y conseguir información personal que pueda utilizarse para continuar la extorsión, preparar nuevos fraudes o suplantar la identidad de la víctima.

En GHM Soluciones Informáticas explicamos cómo reconocer estas comunicaciones, qué hacer si recibes una y cómo proteger el correo corporativo de tu empresa frente a campañas de phishing cada vez más convincentes.

Phishing Policía Nacional: cómo funciona la estafa

La campaña comienza con un correo electrónico que aparenta proceder de la Policía Nacional, la Guardia Civil, INCIBE, Europol, Interpol o el Ministerio del Interior.

El mensaje suele incluir un documento PDF con logotipos, sellos y firmas falsas. En él se acusa al destinatario de haber cometido delitos graves y se le exige responder en un plazo de 48 o 72 horas.

Los delincuentes utilizan expresiones relacionadas con investigaciones judiciales, órdenes de detención y publicación del caso en medios de comunicación para generar ansiedad y conseguir que la víctima actúe sin comprobar la autenticidad del mensaje.

La principal instrucción suele ser responder al mismo correo o escribir a otra dirección controlada por los atacantes. Esa primera respuesta confirma que la cuenta está activa y abre la puerta a nuevas amenazas.

Por qué el phishing Policía Nacional resulta convincente

El phishing Policía Nacional utiliza ingeniería social. No necesita vulnerar inicialmente un ordenador porque intenta manipular directamente a la persona que recibe el mensaje.

Los atacantes combinan elementos que generan autoridad y urgencia:

  • logotipos de organismos públicos;
  • supuestas firmas de cargos oficiales;
  • sellos y referencias judiciales;
  • acusaciones especialmente delicadas;
  • amenazas de detención inmediata;
  • plazos muy breves para responder;
  • advertencias sobre consecuencias públicas.

El tema elegido también dificulta que la víctima pida ayuda. La vergüenza o el miedo pueden hacer que responda en secreto, exactamente como esperan los estafadores.

7 señales del phishing Policía Nacional

1. El phishing Policía Nacional llega desde dominios falsos

La primera comprobación debe ser la dirección completa del remitente. Un logotipo oficial no convierte un correo en legítimo.

Estas campañas pueden utilizar dominios inventados, direcciones extranjeras o cuentas pertenecientes a empresas que han sido comprometidas previamente.

Desconfía especialmente cuando:

  • el dominio no pertenece a una institución pública;
  • la dirección para responder es distinta a la del remitente;
  • se utilizan servicios gratuitos de correo;
  • el nombre visible no coincide con la dirección real;
  • el dominio contiene palabras como “policía”, “delincuencia” o “investigación” combinadas de forma extraña.

2. Utiliza saludos genéricos

Una comunicación oficial relacionada con una investigación no comenzaría únicamente con expresiones como “Hola”, “Estimado usuario” o “A su atención”.

Los correos fraudulentos suelen desconocer la identidad completa de la víctima. Por eso evitan incluir correctamente su nombre, apellidos, DNI, número de expediente y otros datos verificables.

3. Amenaza con una detención en 48 horas

Una autoridad no comunica una detención inmediata mediante un correo ordinario que exige responder en 48 o 72 horas.

Los procedimientos oficiales utilizan canales formales y garantías legales. La urgencia extrema es una técnica diseñada para impedir que la víctima consulte con otra persona o verifique el contenido.

4. Mezcla organismos que no actuarían de esa forma

Los documentos fraudulentos acumulan logotipos de Policía Nacional, Guardia Civil, INCIBE, Europol, Interpol y ministerios para parecer más importantes.

La presencia conjunta y desordenada de numerosos organismos es una señal de alerta. Cada institución tiene competencias, canales y procedimientos propios.

5. Incluye errores, traducciones y nombres incorrectos

Aunque algunos fraudes están bien redactados, muchas campañas siguen mostrando fallos evidentes:

  • frases en otros idiomas;
  • palabras inexistentes;
  • textos cortados;
  • cargos oficiales incorrectos;
  • nombres o apellidos mal escritos;
  • sellos colocados de forma incoherente;
  • formatos que no corresponden a una notificación oficial.

Un solo error no basta para determinar que un mensaje es falso, pero la acumulación de incoherencias refuerza la sospecha.

6. Pide responder directamente al atacante

El phishing Policía Nacional intenta que la víctima responda para confirmar que la cuenta existe y que ha leído la amenaza.

Después de esa primera respuesta, los delincuentes pueden solicitar:

  • datos personales;
  • documentos de identidad;
  • números de teléfono;
  • información bancaria;
  • pagos para cerrar el supuesto caso;
  • fotografías o documentos privados.

No respondas, no llames a los teléfonos incluidos en el correo y no facilites información.

7. Amenaza con publicar el caso en televisión

Los estafadores pueden afirmar que enviarán la acusación a medios de comunicación, empresas o contactos de la víctima.

Esta amenaza busca aumentar la vergüenza y acelerar la respuesta. Una comunicación policial o judicial auténtica no utiliza la exposición pública como mecanismo de presión.

Qué hacer si recibes un phishing Policía Nacional

Si recibes uno de estos mensajes y no has respondido:

  1. no abras enlaces ni archivos adicionales;
  2. no respondas al remitente;
  3. no facilites datos personales;
  4. no realices ningún pago;
  5. guarda una copia o captura como evidencia;
  6. marca el mensaje como phishing;
  7. elimínalo después de conservar las pruebas necesarias.

También puedes solicitar orientación a través de la Línea de Ayuda en Ciberseguridad 017 de INCIBE.

Qué hacer si has respondido al phishing Policía Nacional

Responder no implica automáticamente que el equipo esté infectado, pero confirma a los delincuentes que la cuenta está activa.

Debes actuar cuanto antes:

  • interrumpe toda comunicación con el remitente;
  • guarda los correos y documentos recibidos;
  • cambia la contraseña si compartiste credenciales;
  • activa la autenticación multifactor;
  • revisa accesos recientes a la cuenta;
  • comprueba reglas de reenvío desconocidas;
  • avisa al responsable informático de la empresa;
  • supervisa posibles nuevos intentos de extorsión.

Si has enviado documentos, realizado un pago o recibido nuevas amenazas, recopila todas las evidencias y presenta una denuncia ante la Policía Nacional o la Guardia Civil.

Qué hacer si descargaste el archivo adjunto

Algunas campañas utilizan documentos únicamente para mostrar la amenaza, pero un archivo adjunto también puede contener enlaces, macros o contenido malicioso.

Si lo has descargado o abierto:

  1. no sigas interactuando con el documento;
  2. desconecta el equipo de la red si observas actividad anómala;
  3. no elimines pruebas antes de analizarlas;
  4. contacta con el responsable informático;
  5. realiza una revisión de seguridad del dispositivo;
  6. comprueba accesos y cambios en tus cuentas.

En un entorno empresarial, la incidencia debe tratarse como un posible incidente de seguridad hasta descartar la existencia de malware o robo de credenciales.

Phishing Policía Nacional: riesgos para las empresas

Este fraude no afecta únicamente a usuarios particulares. Un empleado puede recibir el mensaje en su cuenta corporativa y utilizar el equipo de la empresa para abrir documentos, responder o introducir información.

Las consecuencias pueden incluir:

  • robo de credenciales corporativas;
  • acceso al correo de la empresa;
  • instalación de malware;
  • filtración de documentos;
  • suplantación del empleado;
  • nuevos ataques contra clientes;
  • fraude económico;
  • daño reputacional.

La protección frente al phishing debe formar parte de una estrategia completa de ciberseguridad para empresas.

Cómo proteger el correo frente al phishing Policía Nacional

Ninguna medida aislada bloquea todos los correos fraudulentos. La protección necesita varias capas.

Configurar correctamente el correo corporativo

La empresa debe utilizar filtros de spam, análisis de archivos, protección contra enlaces y controles de suplantación.

También conviene configurar SPF, DKIM y DMARC para reducir el uso fraudulento del dominio corporativo.

Activar autenticación multifactor

La autenticación multifactor dificulta el acceso cuando una contraseña ha sido robada. Debe aplicarse en correo, Microsoft 365, servicios cloud, VPN y aplicaciones críticas.

Formar a los empleados

Los usuarios deben saber que las amenazas, la autoridad y la urgencia son recursos habituales de la ingeniería social.

La formación debe enseñar a comprobar:

  • la dirección real del remitente;
  • el dominio de los enlaces;
  • el contexto de la petición;
  • los archivos inesperados;
  • las solicitudes de datos o pagos.

Proteger equipos y conexiones

La protección endpoint puede detectar archivos maliciosos, mientras que un firewall permite controlar conexiones y bloquear comunicaciones sospechosas.

En GHM Soluciones Informáticas implantamos soluciones de endpoint y firewall para empresas adaptadas al tamaño y actividad de cada organización.

Cómo comprobar si utilizan tus datos en Internet

Después de un intento de extorsión, conviene revisar qué información personal aparece públicamente al buscar tu nombre, correo o teléfono. Esta práctica se conoce como egosurfing.

Si encuentras datos personales publicados sin una base legítima, puedes consultar los procedimientos de la Agencia Española de Protección de Datos para ejercer el derecho de supresión o solicitar la desindexación cuando corresponda.

No obstante, encontrar tu dirección en una filtración o recibir un correo personalizado no significa que los atacantes hayan accedido directamente a tu ordenador. La información también puede proceder de filtraciones antiguas, redes sociales o fuentes públicas.

Cómo ayuda GHM Soluciones Informáticas

En GHM Soluciones Informáticas ayudamos a empresas a reducir el riesgo de phishing, fraude por correo y suplantación de identidad.

Nuestro trabajo puede incluir:

  • revisión de Microsoft 365 y correo corporativo;
  • configuración de autenticación multifactor;
  • implantación de SPF, DKIM y DMARC;
  • protección endpoint y firewall;
  • monitorización de accesos;
  • revisión de cuentas comprometidas;
  • formación para empleados;
  • respuesta ante incidentes.

El phishing Policía Nacional utiliza el miedo para conseguir que la víctima actúe sin comprobar la información. Una empresa preparada puede identificar el engaño, bloquearlo y responder antes de que afecte a sus sistemas.

Si tu organización ha recibido un correo sospechoso o necesita reforzar su protección, contacta con GHM Soluciones Informáticas desde nuestra página de contacto.

Preguntas frecuentes sobre phishing Policía Nacional

¿Qué es el phishing Policía Nacional?

Es una campaña fraudulenta que suplanta a la Policía Nacional y otros organismos para acusar falsamente a la víctima de delitos y conseguir que responda, entregue datos o realice un pago.

¿La Policía puede enviar una orden de detención por correo?

Una amenaza de detención inmediata enviada mediante un correo ordinario y condicionada a responder en 48 o 72 horas es una señal clara de fraude.

¿Qué hago si no he respondido?

No respondas, conserva una captura si deseas reportarlo, marca el mensaje como phishing y elimínalo.

¿Qué ocurre si he respondido?

Interrumpe la comunicación, guarda las pruebas, revisa la seguridad de tu cuenta y contacta con INCIBE o con las Fuerzas y Cuerpos de Seguridad si has facilitado datos o realizado pagos.

¿Abrir el PDF puede infectar el ordenador?

No todos los documentos contienen malware, pero cualquier adjunto inesperado debe tratarse con precaución. Si lo has abierto, solicita una revisión del equipo, especialmente si pulsaste enlaces o habilitaste contenido.

¿GHM Soluciones Informáticas puede revisar un correo sospechoso?

Sí. GHM Soluciones Informáticas puede analizar el mensaje, revisar la cuenta afectada, comprobar accesos y ayudar a reforzar la seguridad del correo corporativo.