
Autoridades descubrieron una nueva modalidad de estafa que engaña a las víctimas suplantando la identidad de la Policía Nacional de España, en un intento por robar información personal. El modus operandi consiste en enviar un mensaje con una citación falsa relacionada con un expediente judicial, presionando a la víctima a tomar decisiones precipitadas.
Según el Instituto Nacional de Ciberseguridad de España (Incibe), el engaño se presenta en forma de un link que llega a través de correo electrónico que supuestamente lleva a una “documentación oficial”. Sin embargo, al descargar el archivo adjunto, se ejecuta un malware que infecta el dispositivo.
PUBLICIDAD
Este malware está diseñado para robar datos privados como contraseñas o números de cuentas bancarias, que compromete la seguridad del usuario, convirtiendo el ataque en una gran amenaza para su privacidad. Por esta razón, es crucial conocer los riesgos asociados a este tipo de fraude y cómo protegerse.
Cómo opera este tipo de estafa por correo electrónico

El ataque comienza con un mensaje que parece ser una notificación legítima de la Policía Nacional. El texto de la comunicación suele anunciar que una citación está pendiente, relacionada con un expediente que exige atención inmediata, y se dice que no acudir a la cita podría derivar en consecuencias legales.
PUBLICIDAD
Esta presión de urgencia es el primer indicio de que algo no está bien. El mensaje incluye un link para descargar un archivo importante pero es en realidad una trampa. Al hacer clic, se descarga un archivo comprimido (ZIP) que contiene el virus.
De acuerdo con el Incibe, el archivo descargado, con nombres como “CITA8 7_4 ***04.zip”, oculta una serie de documentos y carpetas con el propósito de infectar el dispositivo, y una vez que el archivo se ejecuta, el malware se instala y empieza a robar información sensible, incluidas contraseñas y credenciales de acceso.
PUBLICIDAD
Qué hacer si se ha caído en la trampa de los estafadores

Si por alguna razón el usuario ha descargado el archivo malicioso, es crucial actuar rápidamente. Incibe sugiere desconectar el dispositivo de la red para evitar que el malware se propague a otros dispositivos conectados. Esta acción puede limitar el alcance del daño y proteger otros sistemas que puedan estar conectados a la misma red.
También, es crucial realizar un análisis exhaustivo del dispositivo con un antivirus actualizado. Estos programas son capaces de detectar y eliminar amenazas como el malware que se distribuye a través de estos archivos infectados.
PUBLICIDAD
En caso de no contar con un antivirus, es crucial acceder a plataformas de seguridad cibernética que ofrecerán herramientas gratuitas de análisis y eliminación de virus.
Cómo prevenir ser víctima de estas estafas

La prevención es clave para evitar ser víctima de fraudes como este. El primer paso es ser consciente de los riesgos asociados con los mensajes no solicitados, especialmente cuando estos incluyen enlaces o archivos adjuntos.
PUBLICIDAD
Ninguna autoridad, como la Policía Nacional, enviará citaciones oficiales a través de correos electrónicos sospechosos o enlaces descargables. En caso de recibir un mensaje de este tipo, es fundamental no hacer clic en el enlace ni descargar ningún archivo adjunto.
Para evitar este tipo de ataques, se debe verificar siempre la autenticidad del mensaje. En lugar de hacer clic en el enlace, se puede acceder directamente al sitio web oficial de la Policía Nacional y buscar cualquier información relacionada con posibles citaciones o expedientes.
PUBLICIDAD
Qué pasa si un extraño obtiene información sensible como contraseñas

Una de las consecuencias de este tipo de estafa es el robo de contraseñas y otros datos personales. Una vez que el malware se instala, puede acceder a las credenciales almacenadas en el navegador o en el sistema operativo.
Esto permite a los atacantes obtener acceso a cuentas bancarias, redes sociales, correos electrónicos y otros servicios en línea que el usuario utiliza, siendo un tipo de robo no solo compromete la privacidad del individuo, sino que puede ser utilizado para realizar fraudes financieros o suplantar la identidad de la víctima.
PUBLICIDAD
Es crucial cambiar todas las contraseñas de las cuentas afectadas tan pronto como se detecte la infección. Asimismo, es prudente habilitar la autenticación en dos pasos en todas las plataformas que lo permitan, lo que añade una capa extra de seguridad ante accesos no autorizados.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
La IA de Discord se equivoca y banea a usuarios por imágenes inofensivas
El fallo dejó sin acceso a más de 8.000 cuentas desde mayo de 2026

Este guante inteligente puede restaurar el agarre en las manos de personas paralizadas
Tecnología textil ligera y cámaras de aire inflables permiten manipular objetos cotidianos con seguridad

Usuarios reclaman a Meta por el uso de sus fotos en el nuevo generador de imágenes con IA
La herramienta Muse Image permite modificar fotos de perfiles públicos, lo que ha generado cuestionamientos sobre privacidad

No solo el VAR: cómo se está usando la tecnología más actual en el Mundial de fútbol 2026
La inteligencia artificial coordina la logística y la seguridad de los 104 partidos del torneo

Cuál es la ‘papelera’ de WhatsApp donde puedes eliminar archivos pesados y liberar espacio en tu teléfono
La función de administración de almacenamiento de la app ayuda a identificar archivos grandes y liberar espacio en pocos pasos




