Recibir un correo en el que supuestamente la Guardia Civil o Europol te acusa de delitos internacionales puede generar pánico. Ese es precisamente el objetivo de una nueva campaña de phishing detectada en España: asustar a la víctima para que actúe sin pensar. Algo que, sumado al contexto de la notificación, que suele incluir logotipos, identidad corporativa y demás señales identificativas de la Guardia Civil, hace que la persona afectada pueda caer con mayor facilidad en la trampa. Esto pasa también con otras campañas de phishing que usan el nombre de entidades importantes como la Seguridad Social o Hacienda, entre otros.
Las autoridades han alertado de este fraude que utiliza la llamada “Operación Endgame” como gancho. Según explica INCIBE, se trata de correos electrónicos fraudulentos que suplantan a organismos oficiales y utilizan un lenguaje jurídico para intimidar al usuario y forzarle a responder o facilitar datos personales.
Así funciona la estafa: presión, urgencia y apariencia oficial
El engaño comienza con un correo con asunto genérico como “CONVOCATORIA”, acompañado de un documento PDF que aparenta ser oficial. En él aparecen logotipos del Ministerio del Interior, la Guardia Civil o Europol, junto a una marca de agua de “CONFIDENCIAL” para reforzar su credibilidad.
El mensaje advierte de supuestos delitos graves y amenaza con consecuencias inmediatas si no se responde, incluso mencionando órdenes de comparecencia o actuaciones judiciales urgentes.
Además, utiliza tecnicismos para intimidar, como la supuesta identificación del usuario mediante datos técnicos del dispositivo o la pertenencia a redes de ciberdelincuencia.
Las señales para darnos cuenta de que es un fraude
Aunque el documento puede parecer real, hay varios indicios claros de que se trata de una estafa. Uno de ellos es el remitente del correo, que no corresponde con direcciones oficiales de la Guardia Civil, sino con cuentas manipuladas o ajenas.
También es sospechoso que se utilicen direcciones genéricas o que el mensaje solicite una respuesta urgente a través de un email. Las autoridades recuerdan que nunca notifican delitos graves ni solicitan pagos o datos sensibles por correo electrónico.
Otro detalle clave es la firma falsa en el documento, con cargos o nombres que no existen dentro de los cuerpos de seguridad.
Qué hacer si recibes este correo
Si recibes un mensaje de este tipo y no has interactuado, la recomendación es clara: no responder, eliminarlo y bloquear al remitente. Además, se puede reenviar a los canales de denuncia para ayudar a frenar la campaña.
En caso de haber facilitado datos, INCIBE recomienda recopilar pruebas, cambiar contraseñas y contactar con la línea de ayuda en ciberseguridad, además de presentar una denuncia ante las autoridades.
El aviso de la Guardia Civil es que no caigas en el pánico
Este tipo de estafas se basa en la reacción emocional. El miedo, la urgencia y la presión legal son herramientas clave para que la víctima actúe sin verificar la información.
Por eso, el mensaje de la Guardia Civil es contundente: ante cualquier comunicación sospechosa, comprobar siempre por canales oficiales antes de actuar.
Porque en este tipo de fraudes, detenerse unos segundos puede evitar un problema mucho mayor.
