Una vez más, el miedo vuelve a ser la herramienta preferida de los estafadores. La Asociación Española de Consumidores ha advertido este jueves sobre una nueva oleada de fraudes a través del correo electrónico en la que los ciberdelincuentes suplantan la identidad de la Unidad de Delincuencia Económica y Fiscal (UDEF) de la Policía Nacional para robar datos personales a los usuarios.
Los correos simulan ser una citación oficial relacionada con un supuesto expediente abierto. En ellos se advierte de consecuencias legales si el destinatario no se presenta a la cita, todo con un tono alarmista y urgente que busca generar pánico. El mensaje incluye un archivo adjunto que, bajo la apariencia de documentación oficial, contiene en realidad un archivo malicioso (malware). Si se descarga y se ejecuta, este programa es capaz de acceder a información personal almacenada en el dispositivo, comprometiendo la seguridad de cuentas bancarias, contraseñas, correos y otros datos sensibles.
“Se vuelve a jugar con el miedo para forzar a los consumidores a actuar con rapidez y sin reflexión”, lamentan desde la asociación, que recuerda que la Policía Nacional no utiliza el correo electrónico como vía para comunicar citaciones oficiales ni expedientes judiciales. El engaño, explican, se apoya en la apariencia formal del mensaje y en la urgencia del tono, elementos diseñados para anular el sentido crítico del usuario y provocar una reacción impulsiva: hacer clic.
Ante este tipo de correos, la Asociación Española de Consumidores insiste en mantener la calma y no descargar ningún archivo ni pinchar en enlaces desconocidos. “El sentido común es el primer antivirus”, apuntan. En caso de haber caído en la trampa, las recomendaciones varían según el nivel de interacción con el archivo.
Si solo se ha descargado pero no ejecutado, basta con eliminarlo de la carpeta de descargas y vaciar la papelera de reciclaje para evitar riesgos. Sin embargo, si se ha abierto el archivo, los expertos recomiendan desconectar el dispositivo de internet de inmediato, realizar un análisis completo con un antivirus, restablecer el equipo a su configuración de fábrica y, muy importante, cambiar todas las contraseñas de servicios importantes como el correo electrónico o la banca online.
Además, se pide a las víctimas que guarden cualquier prueba del ataque —el correo recibido, capturas de pantalla o archivos— y presenten denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
La Asociación Española de Consumidores concluye su advertencia con un mensaje de tranquilidad, pero también de responsabilidad: “No hay que dejarse llevar por el pánico. Estos correos buscan precisamente eso: que actuemos sin pensar. Si tenemos dudas, lo mejor es no hacer nada hasta confirmar la autenticidad del mensaje por vías oficiales”.