Es importante saber que las Fuerzas y Cuerpos de Seguridad nunca te notificarán delitos ni órdenes de detención por correo electrónico
No caigas al “relay attack”: la Policía advierte del nuevo método de robo que te puede hacer perder miles de euros
Te llega un correo inesperado. En el asunto se puede leer "CONVOCATORIA". El remitente aparenta ser la Dirección General de la Guardia Civil o Europol. Dentro hay un PDF con marcas de agua que pone "CONFIDENCIAL", logos oficiales del Ministerio del Interior y lenguaje jurídico que hace que el estómago se encoja. El documento afirma que tu dispositivo ha sido infectado, convertido en un "zombie" dentro de una red de cibercrimen internacional, y que estás implicado en delitos graves. El nombre que aparece para darle credibilidad a todo es real: Operación Endgame.
Es una estafa. Y la Guardia Civil lleva semanas alertando sobre ello.
Por qué el nombre Operación Endgame es tan eficaz
Los ciberdelincuentes no han elegido ese nombre al azar. La Operación Endgame existe de verdad y tiene un peso considerable en el mundo del cibercrimen. Entre el 27 y el 29 de mayo de 2024, la Operación Endgame, coordinada por Europol, fue la mayor operación jamás realizada contra botnets. La acción coordinada resultó en cuatro detenciones, el desmantelamiento de más de 100 servidores en diez países, el control de más de 2.000 dominios y la congelación de activos ilegales.
Usar el nombre de una operación policial real es precisamente el mecanismo de persuasión más potente de este engaño. El documento afirma que el dispositivo del usuario ha sido infectado y convertido en un "zombie" dentro de una red botnet, y utiliza el nombre real de una operación policial para ganar credibilidad. Quien ha oído hablar de Endgame, aunque sea vagamente, siente que la amenaza es plausible. Quien no ha oído hablar de ella hace una búsqueda rápida, encuentra referencias reales a la operación y concluye que el correo también debe serlo.
Cómo está funciona la estafa
- Lo que debes saber para no caer en la trampa es claro y se repite:
- El correo fraudulento llega con asunto tipo "CONVOCATORIA" y un archivo PDF adjunto.
- El PDF utiliza logotipos oficiales del Ministerio del Interior, la Brigada de Cibercriminalidad y el Centro Europeo de Cibercriminalidad (EC3-Europol), además de marcas de agua con la palabra "CONFIDENCIAL" para aumentar la sensación de urgencia.
- El documento incluye también detalles técnicos diseñados para intimidar. Los estafadores alegan haber identificado al usuario mediante el software Magnet AXIOM, extrayendo datos como el número IMEI o el UUID del procesador, con el fin de intimidar con una supuesta "Huella Digital Absoluta". El software Magnet AXIOM existe y es ampliamente utilizado por cuerpos policiales y peritos informáticos, lo que hace que la referencia suene auténtica.
Hay además un elemento que refuerza la trampa psicológica: el documento introduce un supuesto incentivo de colaboración, ofreciendo una "medida de salvaguardia" si el usuario coopera, mientras advierte de consecuencias legales si se contacta con terceros. Esta última cláusula es la firma de casi todas las estafas por ingeniería social, y buscan aislar a la víctima antes de que alguien externo la haga entrar en razón.
El objetivo real son tus datos y tu dinero
El objetivo de esta estafa es obtener datos personales, bancarios o incluso forzar pagos mediante técnicas de extorsión. La campaña se dirige a cualquier usuario que reciba el correo con asunto "CONVOCATORIA" y haya interactuado con el contenido o respondido al buzón indicado en el documento.
No hace falta haber enviado dinero para estar en riesgo. Si se ha respondido al correo, se han facilitado datos de contacto o se ha descargado el PDF, ya se ha dado el primer paso que los estafadores necesitan para continuar la presión.
La Guardia Civil ha difundido su protocolo en vídeo a través de TikTok e Instagram, con un mensaje directo: "Las Fuerzas y Cuerpos de Seguridad nunca te notificaremos delitos ni órdenes de detención por correo electrónico. Si lo recibes, no respondas. Bloquea y elimínalo."
Las fuerzas de seguridad nunca te notificarán cargos penales graves o una orden de detención a través de un correo electrónico genérico. Siempre lo harán de forma certificada o presencial. Esa es la regla que desmonta el engaño en su raíz: cualquier notificación penal real llega por vías oficiales y verificables, no a una bandeja de entrada genérica.
Por eso, si se ha recibido el correo pero no se ha respondido, es recomendable reenviarlo a los órganos competentes, bloquear al remitente y eliminar el mensaje de la bandeja de entrada. Si ya se ha respondido o se han enviado datos, la instrucción de la Guardia Civil es concreta: llama al 017, la línea de ayuda en ciberseguridad de INCIBE, que facilitará los pasos a seguir. Y comunícalo además a través de la sede electrónica de la Guardia Civil.