El Instituto Nacional de Ciberseguridad (INCIBE), a través de su Oficina de Seguridad del Internauta (OSI), ha emitido este miércoles una alerta de importancia alta por una campaña de phishing que suplanta a la compañía eléctrica Iberdrola con el pretexto del envío de una factura, y que tiene como objetivo la distribución del malware bancario Grandoreiro, también conocido como Zbot.

El ataque se realiza mediante correos electrónicos fraudulentos que simulan ser notificaciones legítimas de Iberdrola, en los que se informa al usuario de que su factura de electricidad está disponible para su consulta. El mensaje incluye un enlace que supuestamente dirige al Área Cliente, pero que en realidad descarga un archivo con extensión .iso que contiene el código malicioso, publica EFE. 

Según el INCIBE, los correos utilizan como gancho una cuantía desorbitada en la factura -con importes que van desde los 424,81 euros hasta los 98.589,64 euros- para generar alarma en el destinatario y provocar que pulse el enlace.

Además, el remitente no corresponde al dominio oficial de Iberdrola y el saludo se dirige al usuario por su dirección de correo electrónico, en lugar de por su nombre completo, lo que constituye otro indicio de fraude.

El malware Grandoreiro está diseñado para robar credenciales bancarias, datos financieros y otra información sensible. Una vez ejecutado, puede provocar lentitud en el sistema, comportamientos extraños en el navegador, procesos sospechosos en el administrador de tareas y conexiones a dominios desconocidos.

El INCIBE recomienda a los usuarios que hayan recibido el correo, pero no hayan pulsado el enlace, que lo marquen como spam y lo eliminen, además de reportarlo a su buzón de incidentes. Si se ha descargado el archivo pero no se ha ejecutado, debe eliminarse de la carpeta de descargas y de la papelera.

En caso de ejecución, se aconseja aislar el dispositivo de la red, realizar un análisis exhaustivo con antivirus actualizado y, si persiste la infección, formatear el equipo, previa copia de seguridad de los datos importantes.

Asimismo, se insta a recopilar evidencias del ataque -como capturas de pantalla y el correo recibido- para facilitar una posible denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

Iberdrola ha recordado que nunca solicita datos personales ni bancarios por correo electrónico o SMS, y que los usuarios pueden consultar sus canales oficiales para verificar la autenticidad de cualquier comunicación.