Este correo electrónico no es de Iberdrola, contiene un virus para robar datos bancarios
La dirección de esta página ha sido copiada en su portapapeles
Cuidado si recibes este correo electrónico de un remitente que se presenta como Iberdrola y que ofrece un enlace para que descargues tu factura de la luz. Es falso. Se trata de un phishing, un fraude por suplantación de la identidad de la empresa eléctrica del que ha alertado la Guardia Civil.
"Tu factura de la luz de Iberdrola ya se puede ver", dice el asunto del correo electrónico que está circulando. Su emisor se presenta como "Sistema de cobros Iberdrola" y en el cuerpo del mensaje se informa del envío de la "factura de la electricidad de Iberdrola". A continuación, se ofrece un enlace para "consultarla o descargarla".
La Guardia Civil alerta de este phishing
Este correo electrónico no lo envía Iberdrola. La Guardia Civil ha alertado de este phishing en su perfil de X. En su publicación, indica que se trata de "una campaña de distribución de malware a través de correos electrónicos suplantando a Iberdrola" y advierten de que "al pulsar el botón se descarga un archivo que contiene un código malicioso".
El Instituto Nacional de Ciberseguridad (INCIBE) ha publicado una alerta sobre esta campaña de suplantación. Según explica, el correo electrónico incluye el logotipo y la imagen corporativa de Iberdrola, aparentando ser una comunicación oficial de la compañía eléctrica. Según su investigación, la falsa factura tiene un coste muy elevado, desde los 424,81 hasta 98.589,64 euros. El objetivo es "generar alarma en la víctima". Al pulsar en ese enlace, se descarga un archivo .iso que contiene un código malicioso, "un malware llamado Zbot o Grandoreiro, especializado en robar credenciales bancarias, datos financieros y otra información sensible", asegura el INCIBE.
El correo electrónico presenta algunos indicios que pueden ayudar a identificar su origen fraudulento. La dirección de correo desde la que se envía no se corresponde con el dominio oficial de Iberdrola, que es iberdrola.es, y el saludo está dirigido al correo electrónico del receptor, cuando "las entidades y empresas oficiales siempre se dirigirán a sus clientes utilizando su nombre y/o sus apellidos", recalca INCIBE.
La Organización de Consumidores y Usuarios (OCU) también ha alertado sobre esta campaña. Advierte a los usuarios sobre los riesgos de estos correos fraudulentos y ofrece recomendaciones para identificarlos y protegerse frente a posibles estafas.
Iberdrola recuerda a sus clientes en su página web que nunca solicita datos personales ni económicos por correo electrónico o SMS. También ofrece recomendaciones para protegerse del phishing y cuenta con un buzón antifraude para que los usuarios reporten los intentos de estafa. Entre otros consejos, subraya la importancia del uso de contraseñas seguras, la doble verificación de identidad y el acceso a través de los canales oficiales de la compañía.
INCIBE advierte de que es una campaña de nivel 4
INCIBE califica esta alerta de importancia 4, como alta, y recomiendan extremar las precauciones, no abrir enlaces ni ejecutar archivos adjuntos. Si hemos abierto el enlace, pero no lo hemos ejecutado, hay que eliminarlo cuanto antes; si se ha ejecutado, conviene desconectar el dispositivo de internet y realizar un análisis completo con un antivirus actualizado, y en caso necesario, formatear y restaurar el equipo. Es fundamental conservar capturas del correo y evidencias para poder denunciar el fraude ante las autoridades.
Si sospechamos que el virus ha infectado nuestro dispositivo, existen algunas pistas que nos pueden sacar de dudas. Por ejemplo, si detectamos lentitud inusual del sistema, ventanas emergentes "o comportamientos extraños del navegador al entrar a bancos", procesos extraños en el administrador de tareas y conexiones a dominios desconocidos.
