RML
El suceso se desencadenó durante un viaje de fin de curso, cuando el estudiante grabó y subió a su perfil de Instagram un vídeo de la Torre Eiffel iluminada durante la noche. Días después de la publicación, el menor recibió un mensaje en su correo electrónico redactado en español. En la comunicación se le exigía la retirada inmediata del contenido audiovisual bajo el pretexto de carecer de la autorización administrativa necesaria y se le advertía de una posible penalización.
Ante el temor inicial, el joven eliminó la publicación de la red social de manera inmediata. Sin embargo, recibió un segundo correo electrónico de las mismas características en el que se le notificaba la interposición de una denuncia y la posterior llegada de una multa económica. Tras este segundo aviso, el afectado comunicó la situación a su madre.
Ambos procedieron a revisar de forma conjunta los correos electrónicos recibiendo los primeros indicios de fraude. La falta de enlaces directos a páginas gubernamentales oficiales, la ausencia de una firma corporativa o institucional reconocible y una dirección de remitente sospechosa confirmaron que se trataba de una suplantación de identidad.
Tras el análisis de los mensajes, la madre contactó con la línea telefónica gratuita y confidencial de ayuda en ciberseguridad del instituto tecnológico público. Los técnicos especializados confirmaron la falsedad de las notificaciones e instruyeron a los afectados sobre el protocolo de actuación ante este tipo de amenazas en el entorno digital.
Las pautas de respuesta directa para este caso concreto consistieron en verificar siempre la autenticidad de los mensajes mediante los canales de contacto oficiales de la entidad emisora original, poner los hechos en conocimiento de los responsables del viaje escolar para alertar a otros alumnos y proceder al borrado definitivo de los correos tras marcarlos como elementos no deseados o "spam".
Como pautas de prevención general para evitar riesgos asociados al fraude digital, se determinó la importancia de no contestar nunca a remitentes sospechosos, ya que la interacción confirma que la cuenta de destino está activa y eleva el riesgo de captar nuevos ataques. Igualmente, se recomendó no pulsar en enlaces externos ni descargar archivos que puedan contener programas informáticos maliciosos. El análisis de errores ortográficos, la desconfianza ante mensajes que exigen una urgencia desmedida bajo amenaza de sanción y el rechazo a llamadas telefónicas posteriores completan las medidas de seguridad básicas.
