Cuidado si recibes una notificación judicial por correo, puede ser una estafa

Las estafas por Internet no paran de aumentar. Y en los últimos días se ha detectado una campaña que utiliza el miedo como arma principal.

Bajo el pretexto de una supuesta notificación judicial, los atacantes intentan engañar tanto a usuarios particulares como a empresas haciéndoles creer que están siendo investigados por delitos informáticos.

Según alerta ESET, los correos fraudulentos suplantan la identidad de organismos oficiales como Europol, el Ministerio de Justicia o la Audiencia Nacional, utilizando logotipos, lenguaje jurídico y referencias a operaciones policiales reales para aumentar la credibilidad del engaño.

Una estafa muy peligrosa y que debes conocer

Como explican los expertos de ciberseguridad de ESET, esta estafa se apoya en un mensaje en el que indican al usuario que se ha detectado actividad ilegal asociada a los dispositivos del receptor y que existe un expediente abierto relacionado con ciberdelitos.

Esta técnica no es nueva en absoluto, el problema es que los documentos adjuntos están muy bien conseguidos, dejando claro que los atacantes están perfeccionando sus métodos para hacerlos cada vez más convincentes.

Además, el nivel de sofisticación de esta campaña de phishing es tan alta, que los ciberdelincuentes han aprovechado para utilizar referencias a investigaciones reales, como la conocida Operation Endgame contra grupos de cibercriminales, así como menciones a herramientas forenses profesionales como Magnet Axiom.

También se incluye el nombre de botnets reales como Pikabot, con el objetivo de hacer creer a la víctima que sus equipos han sido comprometidos y que podrían enfrentarse a consecuencias legales graves.

Una combinación de terminología técnica y jurídica que genera una sensación de urgencia que puede llevar a muchos usuarios a actuar sin reflexionar. Justo, el esquema de ingeniería social preferido por los ciberdelincuentes.

Respecto al funcionamiento de esta estafa, cuenta con un mecanismo muy habitual. Tras recibir el supuesto aviso judicial, se invita al destinatario a contactar con una dirección de correo electrónico que aparenta pertenecer a una institución oficial.

Una vez se establece el contacto, los delincuentes ofrecen una falsa auditoría técnica y jurídica que supuestamente permitiría cerrar el caso antes de que se produzcan acciones legales, todo ello a cambio de una cantidad que puede superar los cinco mil euros.

Si la víctima accede a pagar, los atacantes facilitan instrucciones detalladas para realizar una transferencia bancaria, solicitando incluso un comprobante del pago.

El dinero suele enviarse a cuentas asociadas a personas que actúan como intermediarios, conocidos como muleros, que reciben los fondos y los transfieren posteriormente a los responsables de la estafa, dificultando así el rastreo de los delincuentes.

Así que, si caes en la estafa, poco se podrá hacer. ¿La mejor recomendación? Desconfiar plenamente de este tipo de notificaciones, y si recibe alguna, contactar con la administración correspondiente para confirmar su veracidad.