Alertan de una campaña de phising que suplanta la identidad de Iberdrola para robar datos bancarios

El Instituto Nacional de Ciberseguridad (Incibe) ha lanzado una alerta sobre una nueva campaña de phishing que suplanta la identidad de Iberdrola para engañar a los usuarios con el falso pretexto del envío de una factura. El objetivo es que las víctimas descarguen un archivo malicioso que permite robar información bancaria y otro tipo de datos personales.

Según explican, estos correos fraudulentos simulan provenir de la compañía eléctrica e informan de la disponibilidad de una supuesta factura pendiente. En el cuerpo del mensaje se incluye una cifra inusualmente elevada -en algunos casos de más de 98.000 euros- para generar alarma y provocar que el destinatario pulse en un enlace que supuestamente lleva al Área Cliente con el fin de descargar la factura. Además, el mensaje va acompañado de un resumen del gasto mensual, la dirección de correo electrónico de la víctima y un supuesto número de contrato.

Ese enlace, sin embargo, conduce a la descarga de un archivo con extensión '.iso' que contiene un troyano bancario conocido como Zbot o Grandoreiro, especializado en el robo de datos financieros. Una vez ejecutado, el virus puede capturar contraseñas, credenciales y otra información sensible del equipo infectado. Se trata del mismo 'modus operandi' que los ciberdelincuentes utilizaron hace un mes con facturas falsas de Endesa.

Pero, ¿cómo puede un usuario saber si el correo electrónico que ha recibido es fraudulento? Desde Incibe subrayan que el mensaje no proviene de un dominio oficial de Iberdrola y que utiliza como saludo la dirección de correo del propio usuario, algo que las empresas legítimas nunca hacen, ya que emplean el nombre y los apellidos del cliente.

Para aquellos usuarios que hayan recibido este correo eléctrónico fraudulento, el Instituto recomienda eliminar el mensaje y marcarlo como spam si no se ha hecho clic en el enlace. En caso de haber descargado el archivo, se debe borrar -también de la papelera- sin abrirlo. Si el archivo se ha ejecutado, los expertos aconsejan desconectar el dispositivo de la red doméstica, analizarlo con un antivirus actualizado y, si el problema persiste, formatear el equipo tras realizar una copia de seguridad.

Desde Incibe recuerdan además que cualquier comunicación sospechosa debe contrastarse siempre a través de los canales oficiales de la empresa, y que las víctimas pueden denunciar el fraude ante las Fuerzas y Cuerpos de Seguridad del Estado.