¿Pagas tus facturas online? Mucho cuidado con esta estafa que te ataca por email y WhatsApp

• El Banco Santander alerta sobre los ciberdelincuentes: así funciona este intento de fraude
• Así es la sofisticada estafa telefónica con la que los ciberdelincuentes pueden acceder a tus datos a través de Gmail

Los ciberdelincuentes han puesto en marcha una nueva campaña de phishing dirigida a clientes de Endesa, Iberdrola y Naturgy. El fraude consiste en el envío de correos electrónicos falsificados que informan sobre una supuesta factura pendiente o una devolución de dinero. El objetivo es que los usuarios descarguen un archivo malicioso que puede comprometer la seguridad de sus dispositivos.

Esta estafa ha sido detectada por organismos como el Instituto Nacional de Ciberseguridad (INCIBE), que ha alertado sobre el peligro que representa para los consumidores. Según los expertos, los correos fraudulentos están diseñados para imitar los mensajes oficiales de las compañías eléctricas, incluyendo sus logotipos y colores corporativos. De este modo, buscan generar confianza en los destinatarios y hacer que caigan en la trampa.

¿Cómo funciona esta nueva estafa?

El engaño se basa en la suplantación de identidad. Los atacantes envían correos electrónicos con asuntos llamativos que inducen a la acción inmediata, como "Factura pendiente de pago" o "Reembolso disponible". En su interior, incluyen un enlace o archivo adjunto que, al abrirse, instala un troyano bancario. Este software malicioso registra las pulsaciones del teclado, permitiendo a los ciberdelincuentes obtener credenciales bancarias y datos personales.

Al parecer, este intento de estafa también se ha detectado a través de mensajes SMS y de WhatsApp. También hay variantes que emplean enlaces que conducen a páginas web fraudulentas que imitan las plataformas oficiales de las empresas energéticas. En otros casos, los correos incluyen archivos comprimidos que, al descomprimirse, ejecutan el malware en el dispositivo de la víctima.

Cómo no caer en el fraude

Los especialistas en ciberseguridad recomiendan extremar las precauciones y seguir algunas pautas para evitar ser víctima de este tipo de estafas. La primera medida es verificar siempre el remitente del correo y desconfiar de cualquier mensaje que utilice un tono urgente o genérico. Las empresas legítimas suelen dirigirse a sus clientes por su nombre completo y no emplean expresiones ambiguas.

TE PUEDE INTERESAR

Así es la nueva estafa que circula en WhatsApp en la que está cayendo mucha gente

R. Badillo

Otra recomendación clave es evitar la descarga de archivos adjuntos de correos no solicitados y no hacer clic en enlaces sospechosos. En caso de recibir una notificación de factura pendiente o devolución inesperada, se aconseja contactar directamente con la compañía a través de sus canales oficiales para comprobar la veracidad del mensaje.

En caso de que se haya descargado un archivo sospechoso sin ejecutarlo, lo mejor es eliminarlo de inmediato y vaciar la papelera de reciclaje del dispositivo. Sin embargo, si el archivo ha sido ejecutado, es recomendable desconectar el equipo de internet para impedir que el malware se propague. También se debe realizar un análisis exhaustivo con un antivirus actualizado para detectar y eliminar la amenaza.

TE PUEDE INTERESAR

'Spear phishing': los expertos en seguridad alertan de los nuevos mensajes fraudulentos que parecen cada vez más "reales"

Mónica Millán Valera

En los casos más graves, puede ser necesario formatear el dispositivo para eliminar cualquier rastro de software malicioso. Y, si se ha detectado cualquier tipo de actividad maliciosa, siempre hay que denunciarlo a la Policía o a la Guardia Civil.