A principios de 2025, los usuarios españoles se enfrentaron a una nueva ciberamenaza: estafadores envían correos electrónicos haciéndose pasar por la conocida compañía energética Iberdrola. Estos mensajes tienen una apariencia muy convincente: utilizan los colores corporativos, el logotipo e incluso el estilo coincide con las notificaciones oficiales. En el correo se informa de una supuesta factura impagada por una suma importante, lo que genera preocupación inmediata en el destinatario.
El principal objetivo de los delincuentes es conseguir que la persona haga clic en un enlace que dirige a una página falsa, donde se le ofrece descargar un archivo comprimido. En su interior se oculta un programa malicioso capaz de robar contraseñas, datos bancarios y otra información personal. Una vez ejecutado, el virus no solo puede acceder a estos datos, sino también propagarse a otros dispositivos conectados a la misma red.
Cómo identificar un correo peligroso
A simple vista, el mensaje no levanta sospechas. Sin embargo, si se observa con atención, se puede notar que la dirección del remitente no coincide con el dominio oficial de Iberdrola. Además, el texto suele contener un enlace que dirige a una página falsa de acceso al área de cliente. Tras acceder, se descarga un archivo con extensión .iso, el cual contiene el código malicioso conocido como Zbot o Grandoreiro.
Si el usuario abre este archivo, el virus comenzará a actuar de forma silenciosa: recopilará inicios de sesión, contraseñas, datos de tarjetas bancarias e incluso intentará infectar otros ordenadores en la red doméstica u oficina. En algunos casos, el malware puede bloquear el acceso a archivos importantes o utilizar el dispositivo para llevar a cabo más ataques.
Qué hacer si recibes un correo sospechoso
Los expertos aconsejan comprobar siempre quién es el remitente del mensaje, especialmente si se trata de temas financieros. Si el correo resulta extraño, no hagas clic en los enlaces ni descargues los archivos adjuntos. Lo mejor es marcarlo como spam y eliminarlo de inmediato. Todas las facturas y notificaciones deben verificarse solo a través del sitio oficial de la empresa o llamando a la línea de atención al cliente.
Si el archivo ya fue descargado pero no abierto, simplemente elimínalo y vacía la papelera. Si se ejecutó el programa malicioso, desconecta el dispositivo de internet de inmediato, realiza un escaneo completo con el antivirus y, si es necesario, restaura el sistema desde una copia de seguridad. También es importante conservar todas las pruebas del intento de fraude: capturas de pantalla, el texto del correo, los archivos adjuntos. Esto será útil si necesitas contactar a la policía o a especialistas en ciberseguridad.
Si tienes dudas, contacta siempre únicamente con los canales oficiales de soporte de la empresa o con expertos en ciberseguridad. No confíes en mensajes que exigen acciones urgentes o amenazan con grandes deudas: este es uno de los principales indicios de fraude.
