Entre los engaños y fraudes que usan el correo electrónico como medio para propagarse, hay algunos que utilizan el nombre de las fuerzas y cuerpos de seguridad nacionales e internacionales para conseguir llamar la atención de sus víctimas potenciales. Una de las estafas que llevamos observando desde hace años suplanta la identidad de estas fuerzas policiales y nos hacen creer que nosotros o nuestra empresa estamos siendo investigados.

Si repasamos algunos de los correos de este estilo detectados durante los últimos días vemos como todos ellos siguen un patrón más o menos parecido, aunque con detalles que pueden ayudarnos a distinguir que estamos ante un en engaño en lugar de una comunicación legítima y oficial.

En estos correos electrónicos podemos observar algunos detalles interesantes como que la dirección desde la que se envía el email aparenta pertenecer a la Junta de Andalucía, aunque en realidad se trate de una suplantación y el correo real sea otro que no tiene nada que ver con esta Administración Pública.

El asunto y el cuerpo del correo también cambia, pero en ambos se hace referencia a un documento adjunto para obtener más información. Veamos el contenido de este fichero adjunto porque tiene cosas interesantes a destacar.

Dentro de las cuatro páginas de las que se compone el documento observamos varios puntos interesantes como, por ejemplo, referencias a la Operation Endgame, iniciada hace unos años contra varios grupos de cibercriminales por parte de Europol en conjunto con varias fuerzas policiales internacionales.

También se menciona el software Magnet Axiom, usado en investigaciones policiales para identificar archivos sospechosos e identificar a los responsables de cometer ciberdelitos. También se menciona que nuestros equipos han formado parte de la botnet Pikabot, una botnet real que es utilizada por los delincuentes para cometer delitos usando dispositivos infectados de los usuarios.

Toda esta información se incluye en el documento para intentar asustar al receptor del correo y que piense que sus dispositivos se han visto involucrados en una actividad ilegal por la que se va a realizar una acción legal contra su persona o empresa. Es por ese motivo que se proporciona un email, que pretende hacerse pasar por un correo oficial de la Audiencia Nacional, con el que ponerse en contacto con los delincuentes aunque, en ese momento, la víctima cree estar comunicándose con las fuerzas policiales.

En el caso de que nos pongamos en contacto con los delincuentes mediante el correo proporcionado recibiremos su respuesta al poco tiempo.

En este correo, a pesar de identificarse como el Ministerio de Justicia, vemos como el remitente ya no tiene nada que ver con esta administración pública, tratándose de una cuenta de Gmail. El cuerpo del mensaje hace referencia a dos formas de solucionar este supuesto expediente administrativo, de las cuales se proporciona mayor información en el documento adjunto.

Dentro del documento volvemos a encontrar referencias a las investigaciones policiales relacionadas con el cibercrimen, terminaos legales y las consecuencias de vernos involucrados nosotros o nuestra empresa en un procedimiento judicial con graves consecuencias penales. No obstante, también se ofrece una supuesta “auditoría técnica y jurídica” que, por la módica cantidad de 5.670€ nos libraría de cualquier responsabilidad en esta supuesta investigación policial.

Si la víctima acepte el acuerdo y accede a pagar la cantidad solicitada la comunicación por correo por parte de los delincuentes continúa indicando los siguientes pasos a seguir. Esta resolución pasa por ingresar la cantidad indicada a una cuenta que se incluye en un fichero adjunto, algo que, según indica en el cuerpo del mensaje, suspenderá las acciones que iban a realizar los grupos de intervención especial de las fuerzas policiales implicadas.

Así mismo, los delincuentes solicitan que se les remita un comprobante de transferencia para asegurarse de que se ha realizado el envío de dinero.

Y, ¿A dónde va a parar esa transferencia de dinero? Pues según el documento adjuntado por los delincuentes, esta transferencia iría a parar a un ciudadano francés residente en París. Podríamos pensar que no es muy inteligente dar tus datos bancarios para que te realicen transferencias relacionadas con el cibercrimen pero es muy probable que esta persona se trate de un mulero que, o bien ha sido engañado para aceptar estas transferencias y luego reenviarlas a los delincuentes a cambio de una comisión pensando que se trata de un trabajo completamente legal, o bien sabe perfectamente cómo funciona este delito y está usando identidades robadas a otros ciudadanos para abrir cuentas bancarias en las que recibir este dinero.

A pesar de que este tipo de fraudes lleva tiempo entre nosotros, la preparación y elaboración del engaño en este caso concreto nos hace pensar que los delincuentes detrás de estas estafas han invertido más tiempo en hacerlas lo más creíbles posible. Por eso es importante ser conscientes de su existencia para descartar este tipo de correos fraudulentos y, si no se está seguro ante un caso similar, acudir a las autoridades como la Policía Nacional o la Guardia Civil, para poner en su conocimiento este hecho y que nos indiquen como proceder.