Alerta de fraude: Lo que hay detrás de una notificación de la Guardia Civil y la 'Operación Endgame'

Ampliar

Alerta de fraude: Lo que hay detrás de una notificación de la Guardia Civil y la 'Operación Endgame'

El INCIBE avisa de una campaña de 'phishing' que suplanta a la Dirección General de la Guardia Civil y a la Europol

Raquel Merino

Málaga

Sábado, 21 de marzo 2026, 11:52

... en una supuesta operación, denominada 'Endgame', contra la ciberdelincuencia. El objetivo de la estafa es iniciar una conversación con la víctima para conseguir datos personales y bancarios o que realice algún pago utilizando tácticas de extorsión.

Ofrecen falsos detalles técnicos alegando haberlo identificado mediante el software Magnet AXIOM, extrayendo datos como el número IMEI o el UUID del procesador, con el fin de intimidar con una supuesta «Huella Digital Absoluta».

No obstante, ofrecen una solución que pasa por la colaboración del usuario en una auditoría técnica, «advirtiendo que cualquier contacto con terceros será visto como una obstrucción». Y todo avalado con la firma de su supuesto «jefe de la Unidad Central de Ciberdelincuencia, Pascual Grisolia» que, por supuesto, no tiene ningún tipo de relación con las Fuerzas y Cuerpos de Seguridad del Estado.

Otros detalles importantes: el correo finge ser de «GCivil Infociudadana»; el remitente (18602143.edu@juntadeandalucia[.]es) no tiene relación con las fuerzas de seguridad, aunque utiliza el dominio real de la Junta de Andalucía para hacerlo más creíble, este correo electrónico pertenece a un Colegio Público Rural situado de Granada; y el destinatario es una cuenta genérica gr-infociudadan@guardiacivil.org.

Qué hacer

El INCIBE solicita a las personas que hayan recibido este tipo de correo y no lo haya respondido ni abierto el archivo adjunto que lo reenvíe al buzón de incidentes de esta entidad. Posteriormente, que proceda a bloquear al remitente y eliminar el mensaje de la bandeja de entrada.

En caso de haber respondido al correo o facilitada información a través de la dirección de contacto indicada en el PDF, recomienda seguir estas pautas:

- Contactar con la Línea de Ayuda en Ciberseguridad para recibir asesoramiento personalizado.

- Reunir y guardar todas las evidencias disponibles sobre el fraude, como capturas de pantalla del correo y del documento PDF adjunto.

- Presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (Policía Nacional o Guardia Civil), aportando todas las pruebas recopiladas.

- Practica 'egosurfing' de manera periódica hasta pasados unos meses para detectar si tu información personal ha sido expuesta o utilizada de forma indebida.

- Cambiar las credenciales de acceso en caso de que se hayan facilitado o usado en otras cuentas online.

El INCIBE también pone a disposición de los usuarios su servicio antibotnet para quienes deseen comprobar si algunos de los dispositivos conectados a la red de su casa es un 'zombie'.

Límite de sesiones alcanzadas

El acceso al contenido Premium está abierto por cortesía del establecimiento donde te encuentras, pero ahora mismo hay demasiados usuarios conectados a las vez.

Por favor, inténtalo pasados unos minutos.

Sesión cerrada

Al iniciar sesión desde un dispositivo distinto, por seguridad, se cerró la última sesión en este.

Para continuar disfrutando de su suscripción digital, inicie sesión en este dispositivo.

Iniciar sesión Más información

¿Tienes una suscripción? Inicia sesión

• Temas
• Guardia Civil
• Phishing