Una campaña de phishing suplanta a Iberdrola con falsas facturas para instalar el malware Grandoreiro (Zbot).
El Instituto Nacional de Ciberseguridad (INCIBE), a través de la Oficina de Seguridad del Internauta (OSI), advierte de una oleada de correos que copian las notificaciones de Iberdrola para colar un enlace fraudulento. Al pulsar, se descarga un archivo con extensión .iso que instala el troyano bancario Grandoreiro (Zbot) y trata de robar credenciales financieras. ¿Has recibido una “factura” llamativamente alta? Mejor, no pulses.
Cómo identificar los correos falsos que suplantan Iberdrola con facturas infladas y enlaces peligrosos
Los mensajes imitan el aspecto de la compañía eléctrica y anuncian que la factura “ya está disponible”. El enlace aparenta llevar al área de clientes, pero descarga el .iso malicioso. No es la primera campaña: se han visto intentos similares suplantando a organismos como AEMET o la Seguridad Social. Además, los importes van desde 424,81 hasta 98.589,64 euros para provocar prisa y miedo. Estas son algunas señales a considerar para evitar caer en el fraude:
- Importes exagerados.
- Remitente que no es dominio oficial.
- Saludo que usa tu dirección de correo y no tu nombre.
- Enlace que descarga un archivo .iso.
- Mensajes que fuerzan urgencia de pago.
Ante cualquiera de estas pistas, desconfía. Un consejo rápido y muy de andar por casa: si suena raro… huele a timo.
Qué hacer si has recibido el email fraudulento y no has pinchado en el enlace
Lo primero: marcar como spam, eliminar el mensaje y reportarlo al buzón de incidentes del INCIBE. Posteriormente, revisa tu bandeja por si hay más intentos similares. Guardar evidencias (capturas y el propio correo) puede facilitar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. ¿Dudas? Mejor pecar de prudente que abrir un adjunto sospechoso. A continuación, un resumen práctico según cada situación:
| Situación | Acción recomendada |
|---|---|
| Has recibido el correo y no has hecho clic | Marcar como spam, eliminar y reportar al buzón de incidentes |
| Descargaste el archivo .iso pero no lo ejecutaste | Borrar de Descargas y de la Papelera de reciclaje |
| Ejecutaste el archivo y notas fallos | Desconectar de internet y pasar un análisis completo con antivirus actualizado |
| Persisten los problemas tras el antivirus | Hacer copia de seguridad y formatear el equipo |
Tras aplicar la medida, permanece alerta por si aparecen correos parecidos con nuevos ganchos.
Pasos recomendados cuando ya ejecutaste el archivo y notas comportamientos extraños en el equipo
Grandoreiro busca robar credenciales bancarias y otros datos sensibles. Los síntomas habituales son ralentizaciones, comportamientos extraños del navegador, procesos sospechosos y conexiones a dominios desconocidos. En consecuencia, desconecta la red, ejecuta un análisis completo con un antivirus al día y, si continúa el problema, realiza copia de seguridad y formatea. De ahí que sea vital actuar rápido para cortar la posible filtración.
La compañía Iberdrola recuerda que no solicita datos personales o bancarios por correo electrónico ni por SMS. Por tanto, cualquier petición de claves o tarjetas debe levantarte todas las alarmas. Si no estás seguro, verifica la comunicación por los canales oficiales antes de hacer nada. Y, por supuesto, nunca abras adjuntos inesperados ni enlaces que no hayas solicitado. ¡Que no te la cuelen! Conoce más noticias de actualidad en nuestro periódico digital de Andalucía.