El Instituto Nacional de Ciberseguridad alerta de una nueva estafa: suplantan a la Guardia Civil para la supuesta «Operación Endgame»

El Instituto Nacional de Ciberseguridad (INCIBE) ha dado la voz de alarma por unas supuestas notificaciones de la Guardia Civil y Europol sobre la «Operación Endgame». Hoy, 18 de marzo de 2026, han escrito en un comunicado explicando que los ciberdelincuentes suplantan a estos organismos para presionar a las víctimas a que den sus datos personales y bancarias.

Los estafadores suelen hacerse pasar por entidades legítimas y de autoridad para los usuarios con el objetivo de resultar más creíbles. Recientemente, los expertos del INCIBE han avisado de una nueva estafa que utiliza logotipos delMinisterio del Interior , laBrigada de Cibercriminalidad y elCentro Europeo de Cibercriminalidad (EC3-Europol). En los mensajes, tratan de engañar a los internautas sobre una falsa «Operación Endgame» y los animan a actuar urgentemente para protegerse de un supuesto virus informático.

Según comentan en el INCIBE, el objetivo es que el usuario se crea la mentira y dé sus datos personales y bancarios o realice pagos usando tácticas de extorsión.

El correo adjunta un PDF sobre un supuesto hackeo

Tal y como ha compartido el INCIBE, el mensaje enviado por email viene con un documento PDF donde avisan que, si no hay una respuesta inmediata, «el caso pasará a la vía penal» e intervendrá la policía en el domicilio. Este aviso es falso, pero busca que el usuario, preocupado, abra el archivo.

Oficina de Seguridad del Internauta

@osiseguridad

⚠#INCIBEaviso | Desconfía de supuestas notificaciones de la Guardia Civil y Europol sobre la «Operación Endgame». Lee el aviso para saber más.👇

https://t.co/D52xiDBlky

#AvisosDeSeguridad #Ciudadanía https://t.co/5orgwJCZv6

18 de marzo, 2026 • 12:42

6

0

Dentro, se encontrará una historia que el INCIBE señala que es completamente falsa. «El documento afirma que el dispositivo del usuario ha sido infectado y convertido en un zombie dentro de una red botnet -especifican en el INCIBE-. Utiliza el nombre real de una operación policial (Operación Endgame) para ganar credibilidad «.

En el PDF, los ciberdelincuentes que suplantan a las autoridades aseguran que han identificado al usaurio gracias a un software llamado Magnet AXIOM. Si busca por Internet, la herramienta existe y es ampliamente uado por las fuerzas del orden, agencias gubernamentales y expertos en ciberseguridad para investigaciones forenses. Esto hace que el timo parezca más realista, pero no lo es.

El texto anima al usuario a colaborar como una «medida de salvaguardia» y advierte que cualquier contacto con teceros sería una obstrucción a la investigación. Al final, hay una firma de un supuesto «jefe de la Unidad Central de Ciberdelincuencia», Pascual Grisolia, que no existe.