Agregador de canales de noticias

Red Española de Agencias de Evaluación de Tecnologías Sanitarias Y Prestaciones del Sistema Nacional de Salud 2026-04-08T22:00:00Z

Plan_2025 2026-04-08T22:00:00Z

2026-04-08T22:00:00Z

Usuarios afectados por extensiones maliciosas de plataformas de inteligencia artificial 07/04/2026 Mar, 07/04/2026 - 14:24

A principio del mes de marzo, los investigadores de ciberseguridad identificaron conductas sospechosas en múltiples extensiones accesibles en la Chrome Web Store. El uso creciente de plataformas como ChatGPT y DeepSeek contribuyó a que este tipo de amenazas adquiriera especial relevancia, ya que millones de usuarios compartían información sensible a través de estos servicios. La combinación de alta adopción tecnológica y escasa supervisión inicial en algunas extensiones facilitó la expansión del ataque.

Durante este periodo, se identificó que varias extensiones fraudulentas, aparentemente diseñadas para mejorar la experiencia del usuario con herramientas de inteligencia artificial, contenían código malicioso capaz de recopilar datos sin el consentimiento de estos. Estas extensiones lograron acumular cerca de 900.000 descargas, afectando tanto a usuarios particulares como a entornos corporativos, donde el riesgo era mayor debido al posible acceso a información confidencial. Según informes de Microsoft Defender y otras empresas de ciberseguridad, el malware extraía conversaciones completas, credenciales y hábitos de navegación, enviándolos a servidores externos controlados por los atacantes. Tras detectarse el problema, se procedió a la retirada de las extensiones de la tienda oficial, así como a la emisión de alertas de seguridad y recomendaciones para desinstalar cualquier software sospechoso y revisar permisos concedidos.

Actualmente, el incidente se considera contenido, aunque ha puesto de manifiesto una tendencia creciente en ataques dirigidos a servicios basados en inteligencia artificial. Las principales plataformas y empresas de seguridad han reforzado los mecanismos de detección y control, mientras que los expertos insisten en la necesidad de mejorar la concienciación de los usuarios sobre los riesgos asociados a extensiones de terceros. 
 

Referencias

• 09/03/2026 bitlifemedia.com Casi 900.000 usuarios afectados por extensiones maliciosas que roban conversaciones de ChatGPT y DeepSeek
• 09/03/2026 2ec.cl Extensiones maliciosas de Chrome roban chats de IA de 900,000 usuarios
• 30/03/2026 infobae.com No compartas datos personales con ChatGPT y Gemini: hay extensiones en Google Chrome que quieren robarlos

Etiquetas

• Falsificación
• Inteligencia artificial
• Malware

Cooperación internacional logra desmantelar una de las mayores redes de cibercrimen global 31/03/2026 Mar, 31/03/2026 - 12:32

La operación contra LeakBase se desarrolló a comienzos de marzo de 2026 cuando autoridades internacionales ejecutaron una acción coordinada para desmantelar uno de los mayores foros de cibercrimen activos en internet. Según el comunicado oficial de Europol y del United States Department of Justice, LeakBase llevaba operando desde 2021 como una plataforma abierta donde ciberdelincuentes intercambiaban datos robados. Con más de 142.000 usuarios registrados y cientos de millones de credenciales filtradas, el foro se había convertido en un elemento clave dentro del ecosistema global del cibercrimen.

LeakBase funcionaba como un mercado negro accesible incluso fuera de la Dark Web, donde se compraban y vendían contraseñas, datos personales, información bancaria y herramientas de hacking. La operación internacional, en la que participaron fuerzas de seguridad de 14 países bajo la coordinación de Europol y el Federal Bureau of Investigation, incluyó la incautación de dominios, servidores y bases de datos completas del foro. Además, se realizaron intervenciones simultáneas con más de cien acciones, que incluyeron el arresto y la documentación de usuarios clave. Para seguir con las investigaciones, las autoridades también recolectaron evidencias como datos económicos, direcciones IP y mensajes privados. Este cierre tuvo un impacto en los operadores del foro y también en millones de posibles víctimas cuyos datos habían sido vendidos.

El desmantelamiento de LeakBase se considera un golpe significativo contra el cibercrimen internacional, al haber eliminado una de sus principales plataformas de intercambio de datos robados. No obstante, expertos y organismos advierten que el problema no desaparece con el cierre de un único foro, ya que este tipo de mercados tienden a reaparecer en otras formas o plataformas más descentralizadas. Actualmente, las autoridades continúan analizando la información incautada para identificar a más implicados y prevenir futuras actividades delictivas, mientras refuerzan la cooperación internacional. 

Referencias

• 04/03/2026 ecosistemastartup.com LeakBase cerrado: FBI y Europol desmantelan foro hacker
• 05/03/2026 elespanol.com La UE y EEUU cierran LeakBase, el foro de 142.000 hackers que traficaba con más de 100 millones de contraseñas
• 06/03/2026 eldiario.es Cae LeakBase, el gran foro abierto del cibercrimen donde se vendían las bases de datos y contraseñas robadas
• 06/03/2026 securitylab.lat Las agencias de seguridad cerraron LeakBase, un foro de hackers presente en 14 países, con 142.000 usuarios y millones de registros de datos robados

Etiquetas

• Cibercrimen
• Filtración de datos

CyberStrikeAI emplea inteligencia artificial para lanzar ofensivas automatizadas contra sistemas Fortinet 26/03/2026 Jue, 26/03/2026 - 12:13

Entre los meses de enero y marzo de 2026, comenzaron a detectarse actividades anómalas dirigidas a firewalls empresariales. Las primeras alertas surgieron a mediados de enero por parte de equipos de respuesta a incidentes, que observaron un incremento inusual de accesos no autorizados a dispositivos FortiGate. Sin embargo, no fue hasta principios de marzo de 2026 cuando investigaciones más profundas sacaron a la luz el uso de una herramienta basada en inteligencia artificial para automatizar estos ataques. Este contexto permite entender que el incidente no fue repentino, sino el resultado de una campaña progresiva y coordinada.

CyberStrikeAI es una plataforma que integra múltiples herramientas ofensivas y utiliza modelos de inteligencia artificial para automatizar todas las fases de un ciberataque, desde el reconocimiento hasta la explotación y persistencia. Los principales afectados han sido organizaciones que utilizan dispositivos FortiGate de Fortinet, con cientos de sistemas comprometidos en decenas de países. La investigación, atribuida a entidades como Team Cymru y respaldada por análisis de Amazon Threat Intelligence, identificó infraestructuras maliciosas y patrones de ataque altamente automatizados. Entre las medidas adoptadas se encuentran la emisión de alertas por parte de equipos CSIRT, la recomendación de actualizar sistemas, reforzar credenciales y monitorizar accesos, así como el despliegue de parches de seguridad. Estas acciones buscan contener la propagación y mitigar el impacto de una campaña que ha demostrado una elevada capacidad de escalabilidad.

Actualmente, el incidente continúa siendo objeto de seguimiento por parte de la comunidad de ciberseguridad, aunque no se han reportado nuevas oleadas con la misma intensidad inicial. La campaña ha servido como un punto de inflexión al evidenciar que las herramientas de inteligencia artificial pueden ser utilizadas eficazmente en ataques reales y no solo en entornos teóricos o experimentales.

Referencias

• 03/03/2026 ciberplaneta.org CyberStrikeAI de código abierto se implementó en ataques a FortiGate impulsados por IA en 55 países
• 04/03/2026 ciberblog.net CyberStrikeAI: el kit de ataque con IA ligado a China que ya se usa en campañas activas
• 05/03/2026 hispasec.com CyberStrikeAI desata una ola de ciberataques automatizados contra firewalls Fortinet mediante inteligencia artificial
• 07/03/2026 cybersecurefox.com CyberStrikeAI: IA ofensiva automatiza ataques masivos contra firewalls Fortinet FortiGate

Etiquetas

• Cibercrimen
• Comunicaciones y redes
• Inteligencia artificial

Respuesta institucional tras el incidente de datos en el Centro Oncológico de la Universidad de Hawái 24/03/2026 Mar, 24/03/2026 - 10:57

El caso de la filtración de datos en el Centro Oncológico de la Universidad de Hawái se hizo público a finales de febrero de 2026, cuando se detectó actividad sospechosa en sus sistemas. La institución anunció oficialmente el ciberataque el 27 de febrero de 2026, tras completar una investigación preliminar sobre el alcance del incidente. En ese momento se confirmó que se trataba de un ataque de tipo ransomware dirigido a sistemas vinculados a investigación epidemiológica. La divulgación se produjo después de meses de análisis forense digital, lo que retrasó la notificación pública, pero permitió dimensionar mejor el impacto. 

El ataque comprometió bases de datos que contenían información sensible de aproximadamente 1,2 millones de personas, incluyendo participantes en estudios y registros históricos utilizados para investigación. Entre los datos expuestos se encuentran números de la Seguridad Social, identificaciones oficiales y otra información personal procedente, en parte, de registros públicos antiguos. A pesar de la magnitud, la universidad indicó que los sistemas clínicos y los datos de pacientes en tratamiento no se vieron afectados, limitándose el incidente al ámbito de la investigación. Tras detectar la intrusión, la institución aisló los sistemas afectados, contrató expertos externos en ciberseguridad y trabajó en la recuperación de los datos, incluyendo negociaciones con los atacantes. Asimismo, se notificó a los afectados y se ofrecieron servicios gratuitos de monitorización de crédito como medida de mitigación del riesgo.

Actualmente, el incidente se encuentra en una fase de seguimiento y gestión de consecuencias, con la Universidad de Hawái reforzando sus protocolos de seguridad y colaborando con autoridades para investigar lo sucedido. Aunque no se ha confirmado públicamente el uso indebido de los datos filtrados, el volumen y la sensibilidad de la información expuesta mantienen el riesgo latente para los afectados. Además, han comenzado a surgir investigaciones legales que podrían derivar en demandas colectivas, lo que añade presión institucional para garantizar transparencia y responsabilidad.
 

Referencias

• 02/03/2026 therecord.media University of Hawaiʻi Cancer Center confirms data leak following ransomware attack
• 03/03/2026 scworld.com Ransomware attack exposes 1.2 million University of Hawaii Cancer Center récords
• 03/03/2026 prnewswire.com DATA BREACH ALERT: Edelson Lechtzin LLP is Investigating Claims on Behalf of Persons Affected by the University of Hawaii Cancer Center Data Breach
• 28/02/2026 hawaiinewsnow.com UH Cancer Center warns of cyberattack that possibly exposed sensitive data

Etiquetas

• Cibercrimen
• Filtración de datos
• Ransomware
• Sector sanitario - salud

Desconfía de supuestas notificaciones de la Guardia Civil y Europol sobre la "Operación Endgame" Mié, 18/03/2026 - 09:24 Aviso Recursos Afectados

Cualquier usuario que reciba el correo electrónico con el asunto "CONVOCATORIA", o similar, con el archivo adjunto denominado "NOTIFICACION_EXP_217-124 (1).pdf" y se haya puesto en contacto con el buzón indicado en el PDF.

Descripción

Se ha detectado una campaña de correos electrónicos fraudulentos, phishing, que suplantan a la Dirección General de la Guardia Civil y a Europol. Los mensajes utilizan tácticas de alta presión legal y tecnicismos para asustar al destinatario con una supuesta implicación en ciberdelitos internacionales. El objetivo del fraude es iniciar una conversación con la víctima para conseguir datos personales y bancarios o que realice algún pago utilizando tácticas de extorsión.

Identificador INCIBE-2026-201 Solución

Si has recibido el correo electrónico, supuestamente de la Guardia Civil, pero no has respondido ni interactuado con el archivo adjunto:

• Reenvíalo a nuestro buzón de incidentes. Esto nos permitirá recopilar la información necesaria para prevenir que otros usuarios caigan en este tipo de fraudes.
• Bloquea al remitente y elimina el mensaje de tu bandeja de entrada. 

En caso de haber respondido al correo o facilitada información a través de la dirección de contacto indicada en el PDF, te recomendamos seguir estas pautas:

• Contacta con la Línea de Ayuda en Ciberseguridad para recibir asesoramiento personalizado.
• Reúne y guarda todas las evidencias disponibles sobre el fraude, como capturas de pantalla del correo y del documento PDF adjunto. Puedes utilizar servicios de testigos online para validar la recopilación de pruebas.
• Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (Policía Nacional o Guardia Civil), aportando todas las pruebas recopiladas.
• Practica egosurfing de manera periódica hasta pasados unos meses para detectar si tu información personal ha sido expuesta o utilizada de forma indebida.
• Cambia tus credenciales de acceso en caso de que las hayas facilitado o las utilices en otras cuentas online. Utiliza siempre contraseñas robustas y únicas, preferiblemente con doble factor de autenticación (2FA).
• Si quieres comprobar si algunos de los dispositivos conectados a la red de tu hogar es un “zombie”, utiliza nuestro Servicio Antibotnet.

Si dudas sobre la legitimidad de una comunicación, verifica siempre antes de actuar a través de los canales oficiales, como la web de la Guardia Civil o la Sede Electrónica de la Policía. Recuerda que, para gestiones oficiales, la administración pública utiliza plataformas seguras y nunca solicita responder a correos de dominios gratuitos como el que aparece en este fraude. Las fuerzas de seguridad nunca te notificarán cargos penales graves o una orden de detención de forma exclusiva a través de un correo electrónico genérico. Siempre lo harán de forma certificada o presencial.

Detalle

Se ha identificado una campaña de phishing que intenta suplantar a Dirección General de la Guardia Civil y al Centro Europeo de Cibercriminalidad. El fraude se apoya en un correo con un documento PDF adjunto de gran complejidad visual que mezcla elementos reales y ficticios para engañar al usuario.

Algunas de las características del correo son:

• Asunto del correo. El mensaje se presenta bajo el asunto "CONVOCATORIA", un término genérico diseñado para captar la atención del usuario sin desvelar el contenido alarmista hasta que se abre el cuerpo del mensaje. Es posible que existan correos con asuntos similares para esta campaña.
• Remitente sospechoso. El correo finge ser de "GCivil Infociudadana". El remitente (18602143.edu@juntadeandalucia[.]es) no tiene relación con las fuerzas de seguridad. Aunque utiliza el dominio real de la Junta de Andalucía para hacerlo más creíble, este correo electrónico pertenece a un Colegio Público Rural situado de Granada. En ese caso los ciberdelincuente utilizan la técnica de mail spoofing.
• El destinatario es una cuenta genérica: gr-infociudadan@guardiacivil.org. Es común que los atacantes pongan una dirección oficial en el campo "Para" para confundir al usuario, pero si lo hemos recibido en nuestra bandeja personal sin que la dirección aparezca claramente, es un envío masivo oculto.
• El mensaje del correo utiliza técnicas de ingeniería social para anular nuestra capacidad de análisis: amenazas legales inmediatas, inminencia de la acción física y autoridad ficticia. Firman como "DIRECCIÓN DE INSTRUCCIÓN DIGITAL", un departamento que no existe en el organigrama oficial.

 

 

Si abrimos el documento adjunto veremos una serie de indicios para identificar que la notificación no es legítima:

• Suplantación de identidad. El PDF utiliza logotipos del Ministerio del Interior, la Brigada de Cibercriminalidad y el Centro Europeo de Cibercriminalidad (EC3-Europol). Además, aparece una marca de agua en cada página con la palabra “CONFIDENCIAL”, lo que nos hace pensar que el contenido es extremadamente sensible y nos incita a actuar para "solucionar" el problema rápido.
• Narrativa de la “Operación Endgame”. El documento afirma que el dispositivo del usuario ha sido infectado y convertido en un "zombie" dentro de una red botnet. Utiliza el nombre real de una operación policial ("Operación Endgame") para ganar credibilidad.
• Falsos Detalles Técnicos. Alegan haber identificado al usuario mediante el software Magnet AXIOM, extrayendo datos como el número IMEI o el UUID del procesador, con el fin de intimidar con una supuesta "Huella Digital Absoluta".
• Gancho de colaboración. El texto intenta parecer benevolente al ofrecer una "medida de salvaguardia" si el usuario colabora en una auditoría técnica, advirtiendo que cualquier contacto con terceros será visto como una obstrucción.
• Firma Falsa. El documento aparece firmado por un supuesto "jefe de la Unidad Central de Ciberdelincuencia", Pascual Grisolia. Este nombre y apellido no tienen ningún tipo de relación con las Fuerzas y Cuerpos de Seguridad del Estado.

 

 

 

 

 

4 - Alta Etiquetas

• Correo electrónico
• Extorsión
• Fraude

CVE Identificador CVE Severidad Explotación Fabricante

Chantajes de sextorsión a través de correos electrónicos Mar, 10/03/2026 - 09:35 Aviso Recursos Afectados

Cualquier usuario que haya recibido un correo electrónico y haya seguido las instrucciones que indica el ciberdelincuente en el correo.

Descripción

Se ha detectado una campaña masiva de correos electrónicos de sextorsión que amenaza con difundir supuestos vídeos íntimos a los contactos del destinatario. Los estafadores exigen pagos en Bitcoin, de entre 750 y 950 dólares, alegando falsamente haber infectado los dispositivos con un software espía indetectable. En realidad, los atacantes no disponen de ningún material gráfico y utilizan guiones genéricos basados en antiguas filtraciones de datos. El objetivo es generar pánico y presión psicológica mediante límites de tiempo urgentes de 48 a 50 horas para forzar un pago impulsivo. Se trata de un fraude automatizado donde la supuesta vigilancia y el acceso a la cámara son totalmente ficticios.

Identificador INCIBE-2026-181 Solución

Si has recibido el correo electrónico fraudulento, pero no has caído en el chantaje, te recomendamos que nos lo reportes a nuestro buzón de incidentes para que podamos alertar y evitar que otros usuarios sean víctimas de esta estafa. Además, bloquea al remitente y elimínalo de tu bandeja de entrada.

Antes de realizar cualquier acción, si te surgen dudas, contacta con la Línea de Ayuda en Ciberseguridad de INCIBE a través del teléfono 017, donde expertos podrán orientarte sobre cómo proceder ante este tipo de extorsión.

No intentes realizar el pago ni responder al email. Si lo haces, confirmarás que tu cuenta está activa, lo que podría derivar en futuros intentos de fraude.

Si has cedido al chantaje y realizado el pago, sigue estas medidas de actuación:

• Recopila y almacena todas las pruebas posibles del chantaje, incluyendo correos electrónicos, capturas de pantalla de los pagos y cualquier otra comunicación con los ciberdelincuentes.
• Recurre a testigos online para verificar las evidencias y obtener algunas adicionales que puedan ayudarte en el caso.
• Utiliza todo este material como evidencias para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
• Para comprobar si realmente se han publicado imágenes o vídeos tuyos, puedes realizar egosurfing y, en caso de que exista contenido sobre ti en la Red, puedes solicitar su eliminación ejerciendo tu derecho al olvido.  

Detalle

El análisis de varias evidencias revela una campaña de fraude digital que utiliza el engaño y la manipulación para extorsionar a los usuarios con la excusa de una difusión de vídeos íntimos de la víctima. 

A través de correos electrónicos diseñados para parecer alertas de seguridad o intrusiones reales, los atacantes intentan convencer a las víctimas de que su privacidad ha sido totalmente vulnerada. Sin embargo, el examen detallado de estos mensajes demuestra que se trata de una estrategia de sextorsión basada en amenazas vacías y tácticas de presión psicológica, careciendo de cualquier prueba técnica que respalde el supuesto hackeo.

Algunas de las características de estos correos son:

• El lenguaje utilizado se basa en el miedo y la urgencia. Los atacantes emplean amenazas de exposición de vídeos íntimos y límites de tiempo de 48 o 50 horas, para crear una cuenta atrás ficticia que te obligue a actuar bajo presión. Además, buscan tu aislamiento afirmando que denunciar es inútil, intentando así evitar que pidas ayuda externa y pienses con claridad.
• El mensaje es un guion copiado y no un hackeo real. Argumentos como el del "antivirus mágico" que no detecta el software son explicaciones falsas para justificar la falta de alertas en tu sistema. Técnicamente, grabar vídeo y audio en tiempo real sin que se note el tráfico de datos es extremadamente complejo para una campaña masiva. Resulta contradictorio que alguien con "acceso total" pida un rescate de entre 700 y 950 dólares en lugar de vaciar directamente tus cuentas bancarias.
• El método de pago en criptomonedas es la señal de alerta definitiva. Los estafadores exigen Bitcoin porque estas transacciones son irreversibles y muy difíciles de rastrear por las autoridades.
• Respecto al remitente y la personalización, es común encontrar direcciones anónimas, genéricas o incluso técnicas de suplantación para que parezca que el correo proviene de tu propia cuenta. La falta de pruebas reales es clave: ninguno de estos correos adjunta una captura de pantalla o un fotograma del supuesto vídeo. Si realmente tuvieran material comprometedor o acceso a tus contactos, incluirían una prueba fehaciente para validar su amenaza.
• El asunto del correo también es alarmante: “Se han filtrado sus datos personales debido a ciertas actividades en sitios sospechosos.”, “No-reply” o “En espera de su pago”. Esto incita al usuario a abrir el correo lo antes posible y no ignorarlo.

A continuación, se muestran varias imágenes de ejemplo de estos correos:

 

 

 

4 - Alta Etiquetas

• Fraude
• Phishing
• Sextorsión

CVE Identificador CVE Severidad Explotación Fabricante

Mi Carpeta Ciudadana no está enviando notificaciones a los ciudadanos para recibir un ingreso de 552,97€ Mié, 04/03/2026 - 12:24 Aviso Recursos Afectados

Todos aquellos usuarios que hayan recibido la notificación descrita en este aviso y hayan entrado en el enlace facilitando sus datos personales y su cuenta bancaria

Descripción

Se ha identificado una campaña fraudulenta de correos electrónicos que suplanta la identidad de “Mi Carpeta Ciudadana”, un servicio digital del Gobierno de España que te permite ver y gestionar toda tu información y trámites administrativos en un solo lugar, sin tener que ir físicamente a oficinas públicas. El correo simula una notificación oficial para comunicar al usuario que “se ha generado a su favor un ingreso por importe de 552,97€”.

Este fraude lo que busca realmente es recopilar información personal y bancaria de los usuarios que han recibido dicha notificación.
 

Identificador INCIBE-2026-165 Solución

Si has recibido la notificación y no has accedido al enlace, te agradecemos que lo reportes a nuestro buzón de incidentes, tu colaboración puede ayudarnos a identificar nuevas campañas y proteger a otros usuarios. Además, te recomendamos bloquear al remitente y eliminar la notificación.

Recuerda que siempre puedes llamar a nuestro número de Ayuda en Ciberseguridad, 017 si tienes dudas.

En el caso de que hayas accedido al enlace y proporcionado tus datos personales y/o bancarios, sigue estos pasos cuanto antes:

• Contacta lo antes posible con tu entidad bancaria para informar de lo sucedido.
• Guarda todas las capturas y evidencias posibles. Para darles mayor validez, puedes utilizar el servicio de testigos online.
• Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, apoyándote para ello en las evidencias que has recopilado del fraude.
• Realiza egosurfing periódicamente para comprobar si tus datos personales se han visto filtrados en la Red y están siendo utilizados sin tu consentimiento.

Recuerda que para cualquier gestión en un organismo público necesitarás identificarte con el DNI electrónico, el certificado digital o el sistema Cl@ve. En caso de que accedas a una supuesta web oficial de la administración pública y no te soliciten dicha identificación para la realización de gestiones, es posible que estés accediendo a un sitio fraudulento.

Adicionalmente, al acceder a la aplicación de "Mi Carpeta Ciudadana" se puede observar un mensaje informativo, alertando a los ciudadanos de esta campaña.

 

Detalle

No hay nada que atraiga más que un ingreso inesperado de 552,97€, y los estafadores lo saben. Este correo que suplanta a la Administración General del Estado a través de “Mi Carpeta ciudadana” es un claro ejemplo:

• Para identificar que esta notificación es falsa debemos fijarnos en el dominio del remitente. El correo viene de carpetaciudadana@info.com.es. La administración pública en España siempre utiliza dominios que terminan en .gob.es. Cualquier otro como .com o .info es una señal de alerta de que podría ser un fraude.
• Incluye el logo oficial de “Mi Carpeta Ciudadana” para que el usuario, de un solo vistazo, identifique que es una notificación legitima e importante.
• El "gancho" emocional utilizado es claro. Te notifican un ingreso disponible por una cantidad específica para generar curiosidad y urgencia con el asunto “Notificación de ingreso disponible – Importe 552,97€”. Quieren que puses en el enlace "Acceder ahora" antes de que te pares a pensar si realmente esperas ese dinero.
• Utilizan un lenguaje técnico para dar confianza. Mencionan la Ley 39/2015, referencias de expediente como CC/2026/04837219 y organismos oficiales. Usan esta jerga legal para intimidar y parecer legítimos ante ojos inexpertos.
• Sugieren una petición de respuesta directa. El texto te invita a "responda a este correo" si tienes dudas. Los sistemas de notificaciones electrónicas oficiales son unidireccionales, nunca te pedirán que respondas a un email para gestionar un trámite.
• Además facilitan instrucciones de identificación sospechosas. Aunque mencionan Cl@ve o DNI electrónico, el objetivo final es que pinches en sus enlaces fraudulentos para que introduzcas tus credenciales en una web que ellos controlan.

 

 

En caso de pulsar en el enlace este nos redireccionará una web que imita a la de “Mi carpeta Ciudadana”, donde se requiere iniciar un supuesto procedimiento de verificación y completar la reidentificación.

 

 

Tras pulsar en “Solicitar formulario”, nos mostrará una serie de campos para introducir nuestros datos personales: nombre, apellido, fecha de nacimiento y posteriormente, el número de teléfono, el correo electrónico y el DNI.

 

 

 

 

Tras esto, la página simulará que está realizando unos trámites para verificar la legitimidad del usuario.

 

 

A continuación, nos solicitará introducir nuestro número de cuenta bancaria.

 

 

Posteriormente, aparecerá una supuesta pasarela de pago que solicita la contraseña de acceso a nuestra cuenta bancaria.

 

 

Tras esto, la siguiente pantalla mostrará un proceso de que se está estableciendo una supuesta conexión segura con el banco.

 

 

Al llegar a este último paso, ya les hemos facilitado suficientes datos a los ciberdelincuentes para poder realizar otros fraudes en nuestro nombre.

4 - Alta Etiquetas

• Administración pública
• Fraude
• Phishing
• Robo de datos

CVE Identificador CVE Severidad Explotación Fabricante