La guardia civil te pide 5 670 € por email: la estafa que roba hasta el miedo
Una nueva oleada de phishing español ya no se conforma con tu clave bancaria: quiere tu pánico. Los delincuentes envían cartas falsas firmadas por la Audiencia Nacional, la Junta de Andalucía y la operación Endgame de Europol para obligarte a pagar 5 670 € y así evitar un supuesto despliegue del GEO.
El documento que finge ser parte de operation endgame
El gancho es un PDF de cuatro páginas que cita nombres reales: Magnet Axiom, la botnet Pikabot, la operación conjunta contra cibercriminales que ya desmanteló decenas de servidores. Lo que parece un informe técnico es, en realidad, un guion de chantaje. El lector lee que su equipo forma parte de la botnet y que un juez ha ordenado su arresto. Solo quedan dos salidas: comparecer o pagar.
El segundo correo llega desde una cuenta de Gmail con membrete del Ministerio de Justicia. Ofrece una “auditoría técnica y jurídica” que, por la módica cantidad de 5 670 €, borrará el expediente. La transferencia debe llegar a un ciudadano francés residente en París que, según los analistas de Eset, actúa como mulero: recibe el dinero, lo convierte en cripto y lo reenvía a Moscú o Kyiv. A cambio, se queda un 5 %. Cree que trabaja para una consultora; en realidad lava el miedo de los españoles.
La trama no es nueva, pero su factura sí. Ortografía impecable, logotipos vectorizados, hasta una firma digital falsa que valida el PDF. El objetivo ya no es el abuelo despistado: son pymes que prefieren 5 000 € de multa a una inspección policial que parece inevitable. Lo que nadie cuenta es que la Guardia Civil nunca notifica por Gmail ni pide ingresos a nombre de terceros.
Cómo se detecta la mentira antes de abrir el archivo
El dominio del remitente termina en @juntadeandalucia.org.es, un dominio que no existe. El certificado SSL del enlace interno se emitió hace tres días en Panamá. Y la fecha límite para pagar siempre es el viernes siguiente: los ciberdelincuentes saben que la administración real no responde hasta lunes, así que el fin de semana es su ventana perfecta.
Desde enero, Eset ha bloqueado 42 000 descargas de estos PDF en territorio nacional. La cifra habla por sí sola: cada día 350 empresas reciben el mismo correo. Solo el 1,2 % contesta, pero basta: con que una de cada mil pague, la campaña ronda los 240 000 € al mes.
La policía recomienda no responder y reenviar el correo a [email protected]. No lo hagas desde tu móvil: el PDF contiene un script que detecta si el archivo se abre en Android y adapta el texto para mencionar tu operador. Si usas Gmail, el mensaje parece enviado desde tu propio dominio. La personalización es tan precisa que hasta el NIF de la empresa aparece en la supuesta orden judicial.
El timo acaba cuando el mulero francés intenta retirar 20 000 € en efectivo y la cuenta se bloquea. Para entonces, los autores del engaño ya han convertido el resto en monero y han cerrado el teléfono VoIP desde el que respondían como “secretaría del juez”. La víctima se queda sin dinero y con una denuncia por colaboración con blanqueo. El miedo, eso sí, es gratis y dura meses.