Cuidado, no es Iberdrola: oleada de phishing para robar datos bancarios

El INCIBE alerta de una nueva campaña fraudulenta en la que los ciberdelincuentes envían correos que simulan ser facturas de Iberdrola

Detectan una campaña de 'phishing' que suplanta a la Agencia Tributaria
Detectan una campaña de 'phishing' que suplanta a la Agencia Tributaria

El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado una oleada de correos electrónicos fraudulentos que suplantan la identidad de Iberdrola. El objetivo de esta campaña de phishing es robar datos personales y bancarios a los usuarios, aprovechando la apariencia legítima de las comunicaciones de la compañía eléctrica.

Según detalla el INCIBE, los estafadores envían mensajes con el logotipo y el estilo corporativo de Iberdrola, informando al usuario de que tiene una factura pendiente de importe elevado. Para generar urgencia, se incluye un enlace para descargar la factura, que en realidad descarga un archivo malicioso.

El fichero, comprimido en formato .iso, contiene un virus tipo Zbot o Grandoreiro, diseñado para robar credenciales bancarias y datos financieros. Una vez ejecutado, el programa puede acceder a información personal, cuentas online e incluso propagarse a otros equipos conectados a la red.

Cómo protegerte del fraude

El INCIBE recomienda seguir una serie de medidas preventivas:

  • Comprobar siempre el remitente del correo y asegurarse de que pertenece al dominio oficial de Iberdrola.
  • No abrir archivos adjuntos ni pulsar enlaces sospechosos.
  • Consultar las facturas directamente desde la web oficial de la compañía o por teléfono.
  • Si se descargó el archivo, eliminarlo sin abrirlo y vaciar la papelera.
  • Si se ejecutó, desconectar el equipo de Internet, pasar un antivirus completo y considerar restaurar el dispositivo de fábrica.

Además, se recomienda informar al INCIBE o a las fuerzas de seguridad si se recibe un correo sospechoso, con el fin de prevenir nuevos casos.

Señales de posible infección

Los expertos advierten que, tras ejecutar un archivo malicioso, pueden aparecer síntomas como lentitud del dispositivo, ventanas emergentes inusuales o redirecciones automáticas a páginas desconocidas.

Ante cualquier actividad anómala, especialmente relacionada con la banca online, los usuarios deben contactar inmediatamente con su entidad financiera y vigilar posibles cargos fraudulentos.

También te puede interesar

Lo último

stats