Ciberdelincuentes suplantan a la directora general de la Guardia Civil, María Gámez - El Sol Digital

Ciberdelincuentes suplantan a la directora general de la Guardia Civil, María Gámez

Del análisis de la información disponible en la Unidad Técnica de Policía Judicial (UTPJ) de la Guardia Civil, se ha podido constatar la proliferación de campañas de correos electrónicos de difusión masiva maliciosos donde se emplea contenido institucional para engañar a los destinatarios. El objetivo final de este tipo de ataques es la obtención ilícita de datos personales y credenciales de pagos por parte de organizaciones criminales, bien para explotarlos directamente en la comisión de fraudes, bien para revenderlos a terceros en foros especializados de ciberdelincuentes. Guardia Civil es una de las instituciones de referencia en España, por lo que el empleo de información corporativa y de personalidades relacionadas con ella es usado para perfeccionar en el engaño y así embaucar a los destinatarios de las comunicaciones. El empleo de esta técnica de ingeniería social es doblemente reprochable penalmente, ya que por un lado existe el fraude propiamente dicho vinculado a la finalidad del documento (robo de información), y por otro, la suplantación de personalidad de quien firma las comunicaciones. Para materializar los engaños, los ciberdelincuentes emplean información obtenida de forma sesgada en fuentes abiertas, que si bien los destinatarios conocedores de la realidad pueden observar que no existe ningún tipo de coherencia, puede llevar fácilmente a engaño a ciudadanos ajenos a la Institución. Las campañas utilizan el envío masivo de correos electrónicos, siendo unas imitaciones toscas e intentando que la víctima conteste a dicho correo para poder entablar una conversación. Pese a la poca credibilidad que generan estos mensajes, donde se ha percibido que podría haber una mayor afectación es en los residentes extranjeros con poco conocimiento del idioma o del funcionamiento judicial español. Realizado el análisis de los correos electrónicos se ha observado que pertenecen a distintas campañas, pero teniendo todas dos características comunes:

– No se solicita un pago directo, sino que la finalidad del correo es que se conteste a este para, previsiblemente, poder entablar una conversación con la víctima y llevar a cabo una estafa.

– Existen vínculos con dominios franceses (.fr) y principalmente están relacionados con la dirección de procedencia de los correos.

Se han podido agrupar en tres grupos los mensajes de correo electrónico utilizados en las campañas.

  • Campaña suplantando a la Directora General de la Guardia Civil desde el dominio “acgrenoble.fr” Solicitan contestación a este correo en tres cuentas distintas: cybercrime.police.gouv@gmail.com, european_cybercrime@outlook.com y mariagamezgamez@minister.com.
  • Campaña suplantando a la Directora General de la Guardia Civil desde el dominio “Hotmail.fr” Se envía desde la cuenta fred38bct@hotmail.fr y dirige a la víctima a la cuenta guardiacivil345@gmail.com
  • Campaña suplantando al Teniente Coronel Jefe del Departamento de Delitos Telemáticos. El envío de estos correos se realiza desde la cuenta muttinicole@live.fr y se solicita una contestación para establecer conversación a la cuenta dejusticiaministerio0@gmail.com
Tags,,,,,

Deja un comentario

El email no será público.

Copyright © 2022 . EL Sol Editorial S.L.