Si has recibido un correo electrónico con el asunto «Adjuntamos la citacion judicial correspondiente a la demanda interpuesta en junio de 2026. 08.06.2026 19:09:56», debes saber que te encuentras ante un intento de estafa. La Administración de Justicia no envía este tipo de notificaciones por correo electrónico tradicional.[1]
Este mensaje incluye un documento PDF protegido con una contraseña (normalmente «3574») que viene en el propio correo. A continuación, te explicamos qué debes hacer dependiendo de cómo hayas interactuado con este archivo.
Índice
- 1 La gran diferencia: ¿Descargaste el archivo o solo lo previsualizaste?
- 2 ¿Qué hacer si NO descargaste el PDF (o si lo descargaste pero NO tocaste el botón rojo)?
- 3 ¿Qué hacer si descargaste el PDF, lo abriste Y PINCHASTE en el botón rojo?
- 4 Documentación técnica: ¿Cómo funciona exactamente este ataque? (Para los más curiosos)
La gran diferencia: ¿Descargaste el archivo o solo lo previsualizaste?
Es muy común asustarse al abrir el correo, pero el nivel de peligro depende de una acción clave:
- Previsualizar el archivo en Gmail: Si hiciste clic en el PDF desde tu correo de Gmail, introdujiste la contraseña y lo leíste directamente en la pantalla de tu navegador sin guardarlo en tu ordenador, estás a salvo. Sistemas como Gmail lo que hacen es crear una especie de «fotografía» inofensiva del documento para que la leas, bloqueando cualquier virus que intente saltar a tu equipo.[2, 3]
- Descargar el archivo: Si guardaste el archivo PDF en tu disco duro (por ejemplo, en la carpeta de Descargas) y lo abriste desde tu ordenador usando un programa como Adobe Reader, el riesgo de infección es mayor.
Regla de oro: NUNCA hagas clic en el botón rojo
Ya sea que lo hayas previsualizado o descargado, verás que el documento parece oficial pero no da detalles de la supuesta demanda. En su lugar, tiene un botón rojo muy llamativo que dice «Consultar la citacion». Bajo ningún concepto debes hacer clic en ese enlace.[4] Ese botón es la verdadera trampa: te sacará del entorno seguro y descargará un virus en tu ordenador.[5]
¿Qué hacer si NO descargaste el PDF (o si lo descargaste pero NO tocaste el botón rojo)?
Si solo leíste el documento en Gmail o si lo descargaste pero no llegaste a pinchar en el enlace rojo de «Consultar la citacion», puedes respirar tranquilo. El virus no ha podido instalarse en tu equipo.
- Marca el correo como «Spam» o «Correo no deseado».
- Elimina el correo de tu bandeja de entrada.
- Si descargaste el PDF en tu ordenador, búscalo en tu carpeta de Descargas y bórralo permanentemente (vaciando también la papelera de reciclaje).
¿Qué hacer si descargaste el PDF, lo abriste Y PINCHASTE en el botón rojo?
Si llegaste hasta el final del engaño y pinchaste en el botón para consultar la citación, es muy probable que un programa malicioso (conocido como troyano bancario) se haya instalado en tu ordenador sin que te des cuenta.[1] Tu prioridad ahora es limpiar el equipo y proteger tu dinero.
Guía de desinfección paso a paso:
- Desconecta tu ordenador de Internet inmediatamente: Apaga el Wi-Fi, desconecta el cable de red o activa el «Modo Avión».[4] Esto evitará que el virus envíe tus datos a los ciberdelincuentes.
- Limpia tu equipo con una herramienta especializada: Aunque tengas un antivirus instalado, este tipo de virus son muy escurridizos. Te recomendamos utilizar una única herramienta gratuita, rápida y de extrema confianza llamada ESET Online Scanner, diseñada específicamente para encontrar estos virus bancarios.
- Vuelve a conectar internet solo un momento para descargarla desde su página oficial: Descargar ESET Online Scanner.
- Abre el programa descargado, selecciona «Análisis completo» y deja que limpie tu ordenador por completo.
- Avisa a tu banco: Llama a tu entidad bancaria, explícales que has podido ser víctima de un troyano bancario y pídeles que vigilen cualquier movimiento sospechoso en tu cuenta.[1]
- Cambia tus contraseñas: Una vez que ESET haya limpiado el ordenador (¡y nunca antes!), cambia las contraseñas de tu banca online y de tu correo electrónico.[1] Es fundamental que actives la «verificación en dos pasos» (que te pida un código en el móvil además de la contraseña) para estar totalmente protegido.[6, 7]
Documentación técnica: ¿Cómo funciona exactamente este ataque? (Para los más curiosos)
Si te preguntas por qué los ciberdelincuentes se toman tantas molestias en ponerle una contraseña a un archivo falso, la respuesta está en cómo funcionan los sistemas de seguridad modernos.
1. El truco de la contraseña: Los servidores de correo como Gmail o Outlook tienen potentes antivirus que escanean los archivos adjuntos. Si los delincuentes enviaran el virus directamente, el correo sería bloqueado. Sin embargo, al meter el engaño dentro de un PDF protegido con contraseña, el antivirus del correo no puede abrirlo ni leer lo que hay dentro.[8, 9] El atacante te da la contraseña a ti para que seas tú quien, engañado, le abra la puerta.
2. El PDF no es el virus, es un «taxi»: El archivo PDF en sí mismo no suele contener el virus informático. Es simplemente una imagen diseñada mediante ingeniería social para asustarte (usando logos del Ministerio de Justicia).[10, 5] El objetivo de este diseño es empujarte por pánico a pinchar en el enlace de «Consultar la citacion».
3. El verdadero peligro (Troyano Bancario): Cuando haces clic en ese hipervínculo, tu navegador te lleva a una página web controlada por los atacantes que descarga silenciosamente un programa malicioso en tu ordenador.[5] Este virus, a menudo perteneciente a familias de malware llamadas Mekotio o Grandoreiro, se esconde en la memoria de tu equipo.[11, 12] Su única misión es esperar a que entres a la página web de tu banco; en ese momento, pondrá una pantalla falsa idéntica a la de tu banco por encima de la original para robarte tu usuario, tu contraseña y los códigos de confirmación del móvil.[12, 1]
| Autor: BQ Abogados | Artículos | |
