Incidencias de seguridad 5/11/2025

el

Nueva campaña de phishing que suplanta a Iberdrola usando una falsa factura

La noticia, cómo funcionan y cómo protegerse.

En los últimos días se ha detectado una nueva campaña de phishing que suplanta a Iberdrola con un pretexto muy común: el envío de una supuesta factura. Si has recibido un correo que asegura que ya puedes consultar tu recibo y te invita a descargarlo, mucha atención: podría tratarse de un intento de instalar malware en tu equipo.

Los atacantes están enviando correos que imitan ser notificaciones oficiales de Iberdrola. En el mensaje, se invita al usuario a consultar su factura haciendo clic en un botón. Sin embargo, en lugar de acceder al Área Cliente, se descarga un archivo .iso que contiene código malicioso.
Este malware está relacionado con Zbot / Grandoreiro, un troyano especializado en robar credenciales bancarias, datos financieros y otra información sensible.


Noticia

Ver noticia en El Mundo


¿Qué hago si recibo este correo?

Depende de lo que hayas hecho hasta ahora:

    _ Si solo lo has recibido:
        _ No pulses ningún enlace.
        _ Márcalo como spam y elimínalo.

    _ Si descargaste el archivo pero no lo ejecutaste:
        _ Búscalo en tu carpeta de descargas.
        _ Elimínalo y vacía la papelera.

    _ Si ejecutaste el archivo:
        _ Es probable que tu dispositivo esté infectado. En ese caso:
            _ Aísla el equipo: desconéctalo de la red para evitar que el malware se propague.
            _ Pasa un análisis antivirus completo con la herramienta actualizada. Si el antivirus no consigue eliminar la amenaza, valora formatear o restaurar el equipo (recuerda la importancia de tener copias de seguridad).
            _ Guarda todas las evidencias: capturas, correo recibido, y cualquier dato relevante por si necesitas denunciar.
            _ Ante cualquier duda, consulta directamente los canales oficiales de Iberdrola para verificar la autenticidad de las comunicaciones.

Señales de infección

Si el ordenador ha resultado comprometido por Grandoreiro, podrías notar:
    _ Lentitud anormal del sistema
    _ Ventanas emergentes o comportamientos extraños al acceder a tu banco
    _ Procesos sospechosos en el Administrador de tareas
    _ Conexiones a dominios desconocidos

Cómo reconocer el fraude

Los correos maliciosos presentan varios indicadores claros:
    _ El dominio del remitente no coincide con el oficial de Iberdrola.
    _ El saludo utiliza tu dirección de correo, no tu nombre.
    _ El mensaje incluye un resumen de gasto exagerado para generar alarma, con cifras que van desde 424,81 € hasta casi 100.000 €.

Los asuntos suelen ser variaciones como:
    _ Tu factura de electricidad de Iberdrola está lista
    _ Consulta tu factura ahora
    _ Verifica tu factura de electricidad de Iberdrola
    _ Iberdrola: consulta tu factura fácilmente

Todos ellos buscan lo mismo: que hagas clic sin pensar.

Comentarios

Publicar un comentario