En el vasto mundo de Internet, donde las ofertas y oportunidades abundan, el viejo dicho “si algo parece demasiado bueno para ser verdad, probablemente lo sea” cobra más sentido que nunca. Sin embargo, las estafas han evolucionado más allá de las grandes promociones y ahora se infiltran en actividades tan rutinarias como el pago de la factura de la luz.
La Guardia Civil ha alertado recientemente sobre una serie de campañas de phishing que suplantan la identidad de grandes compañías eléctricas en España, como Endesa, Iberdrola y Naturgy, entre otras. Los ciberdelincuentes envían correos electrónicos que aparentan ser legítimos, simulando la clásica notificación de una factura pendiente de pago.
El truco radica en la apariencia cotidiana de estos mensajes. Sin levantar sospechas, los destinatarios descargan supuestas facturas o acceden a enlaces para realizar el pago. Sin embargo, este acto desencadena la instalación de un malware conocido como Grandoreiro, diseñado específicamente para robar información bancaria de los dispositivos infectados.
⚠️#AVISO‼️ Detectadas campañas de correos electrónicos fraudulentos suplantando a empresas de energía.#NoPiques, notifican una supuesta factura pendiente adjunta que contiene un ejecutable malicioso diseñado para instalar #malware. Es #phishing👇
— Guardia Civil (@guardiacivil) December 3, 2024
ℹ️https://t.co/Jn08oGBVYG pic.twitter.com/IdynI734z8
¿Qué advierte la Guardia Civil sobre esta nueva estafa?
En caso de que hayas recibido un correo electrónico con las características previamente señaladas, pero no hayas descargado el archivo, márcalo como spam o correo no deseado y elimínalo de tu bandeja de entrada.
También, puedes reportarlo a nuestro departamento de incidentes para que podamos gestionarlo y difundirlo para evitar otras víctimas.
Si has descargado el archivo adjunto tras pulsar en el enlace, pero no lo has ejecutado, localízalo en la carpeta utilizada para alojar tus descargas y elimínalo. También debes vaciar la papelera de reciclaje.
Por lo contrario, si has ejecutado el archivo, tu dispositivo podría estar infectado. Para proteger tus datos y evitar que otros equipos de tu red se infecten, sigue estos pasos:
- Desconecta tu dispositivo de la red doméstica para evitar la propagación del malware.
- Realiza un análisis completo con un antivirus actualizado para identificar y eliminar el malware. Si el dispositivo sigue infectado, considera la opción de formatearlo o restablecerlo para así desinfectarlo. Al llevar a cabo esta acción se eliminarán todos los datos del dispositivo, por lo que se recomienda realizar copias de seguridad con frecuencia.
- Recopila toda evidencia posible, como capturas de pantalla del correo electrónico o del enlace fraudulento. También, puedes conservar el correo para presentarlo como prueba si decides denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado. En caso necesario, plantéate el uso de testigos online para certificar el contenido de las pruebas.
- Si dudas de la veracidad de una comunicación de una de estas empresas, puede dirigirte a los apartados específicos contra este tipo de fraude en los portales de Endesa, Iberdrola y Naturgy.
Por último, revisa nuestras pautas y recomendaciones para aprender a prevenir este tipo de ataques y otras amenazas similares.
Las estafas, en constante evolución
Este tipo de estafa pone de manifiesto cómo la ciberdelincuencia avanza a pasos agigantados, adaptándose a los hábitos más comunes de las personas. Los ciberdelincuentes ya no se limitan a tentar a sus víctimas con ofertas increíbles; ahora buscan camuflarse en procesos habituales, aprovechando la confianza y la inercia de las tareas cotidianas.
Para evitar caer en estas trampas, las autoridades recomiendan verificar siempre la autenticidad de los correos relacionados con pagos y facturas, evitar descargar archivos adjuntos de fuentes desconocidas y, en caso de duda, contactar directamente con la empresa proveedora de servicios.
El caso de las facturas eléctricas es un recordatorio más de que en el mundo digital, la prudencia es clave para no ser víctima de una estafa.