El Instituto Nacional de Ciberseguridad (INCIBE), a través de su Oficina de Seguridad del Internauta (OSI), ha lanzado este miércoles una alerta de alta gravedad por una nueva campaña de phishing que suplanta la identidad de Iberdrola con la excusa del envío de una factura. El objetivo real es distribuir el malware bancario Grandoreiro, también conocido como Zbot.
La estafa se lleva a cabo mediante correos electrónicos falsos que imitan las notificaciones oficiales de la empresa eléctrica. Esto no es la primera vez que pasa, ya que hemos visto campañas de phising similares que intentaban imitar la identidad de entidades importantes como la AEMET o la Seguridad Social para intentar robarnos datos privados. En los emails fraudulentos se informa al usuario de que su factura está lista para su consulta y se incluye un enlace que, en apariencia, dirige al área de clientes. Sin embargo, al hacer clic, se descarga un archivo con extensión .iso que contiene el código malicioso.
El truco para que la gente pique: poner una cantidad exagerada
Según el INCIBE, los ciberdelincuentes utilizan como gancho facturas con importes totalmente desorbitados, que van desde 424,81 euros hasta 98.589,64 euros, para provocar alarma y aumentar las probabilidades de que la víctima abra el enlace. Además, el correo no procede del dominio oficial de Iberdrola y se dirige al destinatario usando su dirección de email en lugar de su nombre completo, un detalle que delata el fraude.
El malware Grandoreiro está diseñado para robar credenciales bancarias, datos financieros y otra información sensible. Una vez instalado, puede causar ralentización del sistema, comportamientos inusuales del navegador, procesos sospechosos y conexiones a dominios desconocidos.
El INCIBE aconseja que, si el usuario recibe el correo pero no ha hecho clic en el enlace, lo marque como spam, lo elimine y lo reporten al buzón de incidentes. En caso de haber descargado el archivo sin ejecutarlo, debe eliminarse de la carpeta de descargas y de la papelera. Si el archivo se ha ejecutado, se recomienda desconectar el dispositivo de internet, realizar un análisis completo con un antivirus actualizado y, si el problema persiste, formatear el equipo tras hacer una copia de seguridad de los datos importantes.
Asimismo, se sugiere guardar evidencias del intento de fraude, como capturas de pantalla y el correo recibido, para facilitar una posible denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
Por su parte, Iberdrola recuerda que nunca solicita datos personales ni bancarios por correo electrónico o SMS, e invita a los usuarios a verificar cualquier comunicación a través de sus canales oficiales.
