Hoy: 15 de junio de 2026
Subscribete
13 de noviembre de 2025
2 mins read

Alerta por un falso correo de Iberdrola que distribuye malware para robar datos bancarios

Alerta por un falso correo de Iberdrola que distribuye malware para robar datos bancarios

La Guardia Civil y el Instituto Nacional de Ciberseguridad (INCIBE) han alertado de una nueva campaña de correos fraudulentos que suplanta a Iberdrola y que tiene como objetivo la instalación de un malware diseñado para robar credenciales bancarias y otra información sensible. El mensaje, que aparenta ser una comunicación oficial de la empresa eléctrica, invita al usuario a consultar una supuesta factura de la luz mediante un enlace.

El correo llega con el asunto “Tu factura de la luz de Iberdrola ya se puede ver” y el remitente se identifica como “Sistema de cobros Iberdrola”. Dentro del cuerpo del mensaje se facilita un enlace para consultar o descargar la factura, que en realidad conduce a un archivo malicioso.

Se descarga un archivo .iso con malware bancario

Según detalla el INCIBE, al pulsar el enlace se descarga un archivo con extensión .iso que contiene el malware Zbot o Grandoreiro, especializado en interceptar datos bancarios, contraseñas y credenciales de acceso. La factura falsa incluye importes inusualmente elevados —desde 424 hasta casi 100.000 euros— para generar alarma y forzar al usuario a abrir el archivo sin sospechas.

La Guardia Civil ha difundido la alerta a través de su cuenta oficial en X, advirtiendo de que se trata de una campaña activa de distribución de malware mediante la suplantación de Iberdrola.

Cómo identificar que se trata de un correo falso

El INCIBE recuerda algunos indicadores claros de fraude:

  • El remitente no utiliza el dominio oficial de Iberdrola (iberdrola.es).
  • El mensaje se dirige al usuario usando su correo electrónico, en lugar de su nombre y apellidos.
  • Se incluyen enlaces externos dudosos o archivos descargables no solicitados.
  • El diseño imita la imagen corporativa de la compañía, pero con inconsistencias en el formato.

La Organización de Consumidores y Usuarios (OCU) también ha advertido sobre esta campaña y recomienda revisar cuidadosamente cualquier comunicación inesperada que solicite abrir enlaces o descargar archivos.

Iberdrola recuerda que nunca pide datos personales por correo

La compañía eléctrica insiste en que jamás solicita información bancaria o personal por correo electrónico o SMS. Mantiene, además, un buzón antifraude para que los usuarios puedan reportar intentos de estafa.

Entre las recomendaciones de seguridad, Iberdrola destaca el uso de contraseñas robustas, la verificación en dos pasos y la consulta de facturas y documentos únicamente a través de los canales oficiales.

El INCIBE clasifica la amenaza como de importancia alta

La campaña ha sido catalogada como alerta de nivel 4 (alta importancia) debido al riesgo que supone para los usuarios. El INCIBE aconseja:

  • No abrir el archivo descargado ni ejecutar ningún contenido.
  • Eliminar el correo si no se ha interactuado con él.
  • Si se ha ejecutado el archivo, desconectar el dispositivo de internet y realizar un análisis completo con un antivirus actualizado.
  • Guardar capturas y evidencias para presentar denuncia ante las autoridades.

Los expertos recuerdan que un dispositivo infectado puede mostrar señales como lentitud inesperada, ventanas emergentes, cambios extraños en el navegador o procesos desconocidos en ejecución.

Etiquetas: ciberseguridad, phishing, Iberdrola, INCIBE, Guardia Civil

Pepe Cuna

Previous Story

Ábalos pide anular su procesamiento en la causa de las mascarillas y denuncia una instrucción “desequilibrada”

Next Story

Disney revela el primer adelanto de ‘Toy Story 5’ treinta años después del estreno original

Latest from Blog

La mejor tarifa de fibra y móvil de 2021

El mercado de las operadoras de telefonía en España es muy amplio, y por ello, escoger las mejores tarifas de fibra y móvil puede ser complicado. En concreto, en nuestro país existen
Go toTop