El Instituto Nacional de Ciberseguridad ha emitido una alerta oficial tras detectar una campaña de phishing suplantando a la Policía Nacional, la Guardia Civil y al propio instituto (Incibe) para extorsionar a los ciudadanos españoles. Los ciberdelincuentes envían correos electrónicos falsos en los que acusan a los destinatarios de utilizar contenido pornográfico infantil o de cometer delitos relacionados con este tipo de material. El objetivo es asustar a la víctima para conseguir que responda al mensaje. Una vez iniciado el contacto, los estafadores intentan conseguir los datos personales o incluso dinero, simulando multas y procedimientos judiciales que no existen.
Cómo funciona esta estafa y qué buscan los delincuentes
Los mensajes llegan acompañados de documentos PDF falsos que mimetizan citaciones judiciales o comunicaciones oficiales. Este material lleva logotipos institucionales, firmas falsas y sellos que dan credibilidad al fraude. Aseguran que el usuario está investigado por delitos graves y debe responder en un plazo inferior a 48 o 72 horas. De lo contrario, será detenido inmediatamente. Algunos correos incluso afirman que el supuesto expediente será remitido a la Fiscalía, que el afectado quedará acreditado como delincuente sexual o que su caso va a salir por televisión. Es una estrategia de ingeniería social diseñada para provocar miedo y una reacción impulsiva antes de que la víctima pueda comprobar la autenticidad del mensaje. Los delincuentes buscan que la persona responda al correo, lo que confirma que la dirección está activa, o que facilite datos personales y bancarios.
Indicios para reconocer los correos fraudulentos
Pese a la intención de parecer auténticos, los documentos tienen errores que permiten verificar enseguida que es una estafa. Lo primero que debe comprobarse es la dirección de correo del remitente. Los organismos españoles suplantados —Policía Nacional, Guardia Civil, Ministerio de Interior— tienen dominios gubernamentales como @policia.es, @guardiacivil.es o @interior.es, mientras que esta campaña usa correos de dominios inexistentes, como @actc.center o @policiaciberdelincuencia.com. Debe tenerse en cuenta que, en algunos casos, los mensajes proceden de cuentas legítimas comprometidas, como una del sector ferroviario.
Los saludos son impersonales, limitados a un «Hola», sin identificar al destinatario por su nombre y apellidos. Los PDF incluyen numerosas erratas, que los delatan como traducciones automáticas o copias de documentos extranjeros. Entre estas huellas del delito aparecen frases en italiano, organismos inexistentes como «Gobernotec de España» y el nombre mal escrito del Director General de la Policía Nacional. Además, los documentos incluyen un exceso de logotipos oficiales acumulados sin ningún rigor administrativo, algo que jamás ocurriría en una comunicación real entre organismos con competencias distintas.
Qué hacer si recibes uno de estos correos
Si recibes un mensaje de estas características, lo primero es mantener la cabeza fría y no responder. No hagas clic en ningún enlace ni descargues archivos adjuntos, porque ambos pueden llevar malware. Elimina el correo una vez identificado como fraudulento y comunícalo al Instituto Nacional de Ciberseguridad reenviándolo a [email protected] para ayudar a detectar nuevas campañas. Contestar sirve para reconfirmar a los delincuentes que tu dirección está activa y aumenta las probabilidades+ de recibir nuevos intentos de fraude.
En caso de responder o facilitar información personal, recopila todas las pruebas disponibles como capturas de pantalla, correos electrónicos y justificantes de pago. Con toda esta documentación, podrás presentar una denuncia en la Policía Nacional o la Guardia Civil. El Instituto Nacional de Ciberseguridad recomienda llamar al 017, la Línea de Ayuda en Ciberseguridad, cuyos especialistas te pueden asesorar sobre cómo proceder en cada caso. También resulta aconsejable hacer búsquedas periódicas sobre uno mismo en Internet para comprobar si existen datos personales publicados sin consentimiento.
España ante una ciberdelincuencia en aumento constante
Esta campaña se enmarca en un panorama de ciberataques de frecuencia creciente y cada vez más elaborados. En 2025, el Incibe gestionó 122.223 incidentes de ciberseguridad, un 26% más que en 2024, lo que se traduce en una media de 335 diarios. El phishing fue el método más frecuente con 25.133 casos, y el fraude digital —es decir, la piratería— creció un 19% con más de 45.000 incidentes. Las llamadas al teléfono de ayuda 017 aumentaron un 45%, alcanzando casi 143.000 consultas.
Estos datos demuestran que los ciberdelincuentes no dejan de perfeccionar sus técnicas y que la prevención sigue siendo la mejor técnica de autodefensa. Ningún organismo oficial notifica un proceso de investigación penal con un correo electrónico amenazante ni exige responder en apenas dos días para evitar una detención. Los procedimientos judiciales siguen cauces legales establecidos y las notificaciones se realizan mediante canales habilitados como el correo certificado o la sede electrónica correspondiente.
Archivado en:





