El Instituto Nacional de Ciberseguridad (INCIBE) ha identificado varias campañas de correo electrónico fraudulento dirigidas a usuarios en España en las que los ciberdelincuentes suplantan la identidad de organismos oficiales con el objetivo de obtener información personal y, posteriormente, extorsionar económicamente a las víctimas. La alerta, fechada el 10 de julio de 2026 y clasificada con un nivel de importancia alta, advierte de que los atacantes utilizan el nombre de la Policía Nacional, la Guardia Civil e INCIBE para dotar de aparente legitimidad a unos mensajes que carecen de cualquier validez oficial y, leídos detenidamente, absurdamente redactados.
El fraude comienza con el envío de un correo electrónico en el que se acusa al destinatario de haber cometido diversos delitos relacionados con el consumo de contenido pornográfico. Junto al mensaje se adjunta un documento en formato PDF que pretende simular una comunicación oficial y en el que se exige responder al correo en un plazo inferior a 48 horas, bajo la amenaza de una supuesta detención si no se atiende el requerimiento.
Según explica INCIBE, el propósito real de esta campaña no es iniciar ningún procedimiento legal, sino provocar una reacción impulsiva basada en el miedo. Los delincuentes recurren a técnicas de ingeniería social para conseguir que la víctima establezca contacto con ellos, lo que les permite confirmar que la dirección de correo está activa y continuar con el intento de engaño solicitando posteriormente datos personales o cantidades de dinero bajo el pretexto de supuestas multas o sanciones.
La institución recuerda que ninguna autoridad española desarrolla investigaciones de esta naturaleza mediante correos electrónicos de estas características ni comunica una detención inminente exigiendo una respuesta en cuestión de horas. Por ello, recomienda no contestar nunca a estos mensajes y eliminarlos una vez hayan sido reportados.
Entre los elementos que permiten identificar el fraude destaca, en primer lugar, el remitente del mensaje. Los organismos oficiales españoles utilizan dominios gubernamentales, como @policia.es o @interior.es, mientras que en los ejemplos analizados aparecen direcciones completamente ajenas a la Administración. En uno de los casos el mensaje procede del dominio @actc.center y solicita responder a una dirección inexistente con apariencia oficial, @policiaciberdelincuencia.com. En otro ejemplo se emplea una cuenta perteneciente a una filial ferroviaria, @logirail.com, lo que, según INCIBE, apunta a la posible utilización de una cuenta legítima comprometida para distribuir el correo masivo.
El tratamiento dirigido al destinatario constituye otra señal de alerta. En lugar de identificar correctamente a la persona mediante su nombre, apellidos y documento de identidad, como cabría esperar en una comunicación oficial, los mensajes utilizan un saludo genérico e informal como «Hola», impropio de una notificación judicial o policial.
El análisis del contenido de los documentos adjuntos también revela numerosas inconsistencias. INCIBE señala la presencia de traducciones automáticas y errores de redacción que evidencian la falta de autenticidad del supuesto documento oficial. Entre ellos figura el comienzo de uno de los textos con la expresión italiana «Alla vostra attenzione:», así como la aparición de términos inexistentes como «GOBERNOTEC DE ESPAÑA», frases incompletas y errores en la firma digital.
Los atacantes incluso cometen errores al citar a responsables institucionales. Uno de los documentos identifica incorrectamente al director general de la Policía como «Francisco Pardo Picas», cuando el nombre correcto es Francisco Pardo Piqueras, un fallo difícilmente compatible con una comunicación emitida por organismos oficiales.
La presentación gráfica tampoco responde a los estándares de las administraciones públicas. Los delincuentes acumulan logotipos de distintas instituciones —Policía Nacional, Guardia Civil, Europol, Interpol, INCIBE y el Ministerio del Interior— para reforzar artificialmente la apariencia de legitimidad del documento, pese a que estos organismos cuentan con competencias diferenciadas y no emiten este tipo de comunicaciones conjuntas. A ello se añade la incorporación desordenada de imágenes de sellos postales y sellos digitales superpuestos que carecen de cualquier valor administrativo.
Otro de los recursos empleados para presionar a las víctimas consiste en fijar plazos extremadamente breves, normalmente de 48 o 72 horas, acompañados de amenazas de arresto inmediato. INCIBE recuerda que la Administración General del Estado se rige por procedimientos legalmente establecidos, con plazos en días hábiles y notificaciones realizadas mediante los canales oficiales, como el correo certificado o las sedes electrónicas, y no mediante mensajes de correo ordinario con ultimátums.
Las amenazas incluidas en estos mensajes también resultan incompatibles con el funcionamiento del sistema judicial español. En algunos casos, los delincuentes aseguran que harán pública la supuesta investigación enviando la información a medios de comunicación y cadenas de televisión, una actuación que vulneraría principios fundamentales como la presunción de inocencia y el secreto de las actuaciones judiciales.
INCIBE recomienda que cualquier persona que reciba uno de estos correos lo reporte y lo elimine sin responder. En caso de haber contestado al mensaje o de haber seguido las instrucciones de los ciberdelincuentes, aconseja contactar con el 017, la Línea de Ayuda en Ciberseguridad, donde se ofrece asesoramiento especializado para este tipo de incidentes.
Asimismo, el organismo recomienda conservar todas las pruebas disponibles, como capturas de pantalla, correos electrónicos, mensajes o justificantes de pago, y presentar una denuncia ante la Policía Nacional o la Guardia Civil. También aconseja revisar periódicamente la información personal disponible en Internet mediante prácticas de egosurfing para detectar posibles usos indebidos de datos personales y, si fuera necesario, ejercer el derecho al olvido siguiendo las indicaciones de la Agencia Española de Protección de Datos.
Artículo redactado con asistencia de IA (Ref. APA: OpenAI. (2026). ChatGPT (GPT-5.5, 10 de julio). OpenAI).




