El Instituto Nacional de Ciberseguridad (INCIBE) ha emitido una alerta urgente por una nueva campaña de phishing que suplanta a Iberdrola mediante correos electrónicos fraudulentos. Estos mensajes, que imitan el logotipo y diseño oficial de la compañía, informan al usuario de una supuesta factura pendiente con un importe elevado. El objetivo de los ciberdelincuentes es que la víctima descargue un archivo malicioso con el que podrían robar contraseñas y acceder a cuentas bancarias.
Cómo funciona el engaño
El correo parece auténtico, pero el remitente no pertenece a Iberdrola. En el mensaje se incluye un enlace que dirige a una falsa área de clientes. Al hacer clic, se descarga un archivo comprimido en formato .iso, que contiene un programa malicioso identificado como Zbot o Grandoreiro. Una vez ejecutado, este malware puede robar credenciales, datos financieros e incluso propagarse a otros dispositivos conectados a la red.
El INCIBE recomienda comprobar siempre el remitente antes de abrir cualquier mensaje sobre facturas pendientes. Si el correo resulta sospechoso, no pinches en los enlaces, márcalo como spam y elimínalo por completo. Además, Iberdrola recuerda que las facturas se pueden consultar directamente desde su página web oficial o llamando a su teléfono de atención al cliente, sin utilizar enlaces externos.
Si descargaste el archivo pero no lo ejecutaste, elimínalo y vacía la papelera. En caso de haberlo abierto, desconecta el dispositivo de internet, realiza un análisis con un antivirus actualizado y, si es necesario, restaura el sistema para eliminar la infección. El INCIBE aconseja conservar pruebas, como capturas de pantalla o el correo, y denunciar el intento de fraude ante las autoridades. Ante cualquier duda, contacta con los canales oficiales de Iberdrola o con la línea gratuita de ayuda en ciberseguridad del INCIBE.
El Instituto Nacional de Ciberseguridad (INCIBE) ha emitido una alerta urgente por una nueva campaña de phishing que suplanta a Iberdrola mediante correos electrónicos fraudulentos. Estos mensajes, que imitan el logotipo y diseño oficial de la compañía, informan al usuario de una supuesta factura pendiente con un importe elevado. El objetivo de los ciberdelincuentes es que la víctima descargue un archivo malicioso con el que podrían robar contraseñas y acceder a cuentas bancarias.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F3b2%2Fdfa%2Fc6e%2F3b2dfac6e49739aeb9dd18af81f8d553.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fff2%2F4d3%2F55e%2Fff24d355ea79958c96f897ba32f53292.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F35d%2Fe70%2Fa0d%2F35de70a0d7c250211df72dbb22039210.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F5ee%2F0c3%2Fabd%2F5ee0c3abd2d98108383aa0e3c7a1fb3c.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F913%2Ffe6%2F72d%2F913fe672dbad08c52bbc38781a128ab7.jpg)