Alerta

Phishing con la excusa de la factura de Iberdrola

Si te ha llegado un correo avisando de que ya puedes descargarte la factura de Iberdrola, ¡cuidado! Hay una oleada de phishing que usa esa excusa para instalar en tu teléfono o tu ordenador un programa malicioso que busca y roba tus datos bancarios.

07 noviembre 2025
Phishing con la excusa de que ha llegado la factura de Iberdrola

¿Qué está ocurriendo?

El INCIBE o Instituto Nacional de Ciberseguridad ha alertado de la existencia de una campaña de phishing, consistente en el envío de correos electrónicos en los que los delincuentes suplantan a Iberdrola.

El fin del engaño es robar datos con los que podrían acceder a tus bancos y conocer tu vida financiera.

¿Cómo funciona el engaño?

Algunos de los elementos clave de esta estafa, peligrosa por parecer bastante creíble, son estos:

  • El correo parece proceder de Iberdrola, usa su logotipo y estilo corporativo, pero el remitente no es auténtico.
  • Aseguran que tienes una factura pendiente, con un importe inusualmente alto que genera ansiedad por saber que ha podido pasar.
  • Ofrece un enlace para entrar en el área de clientes y descargar la factura.
  • Al pinchar se descarga un fichero que contiene un programa malicioso (Zbot o Grandoreiro) capaz de hacerse con tus credenciales bancarias y datos financieros.
  • El archivo viene comprimido en formato .iso y al ejecutarlo, es decir, al tratar de abrirlo, es cuando se instala y puede robar información personal, acceder a cuentas o propagarse a otros equipos.

¿Qué hacer para evitar ser víctima? ¿Y si has caído?

Estos son las medidas básicas para defenderte de esta campaña de phshing y de otras parecidas:

  • Si te llega un correo de Iberdrola, lee bien el remitente y asegúrate de que corresponde a la dirección oficial de Iberdrola y que no contiene errores o caracteres extraños.
  • Si te parece sospechoso, márcalo como spam, bórralo y elimínalo también de la papelera.
  • Piensa que cualquier factura la puedes ver entrando por ti mismo en la web de la compañía, sin usar enlaces, o consultando a través del teléfono oficial.
  • Si ya descargaste un archivo adjunto pero no lo ejecutaste, elimínalo y vacía la papelera a continuación.
  • Si ya ejecutaste el archivo, desconecta tu equipo de internet, realiza un análisis completo con antivirus y piensa en la posibilidad de restaurar el equipo, es decir, de resetearlo de cero (lo que guardes en él se borrará, de ahí la importancia de hacer copias de seguridad periódicas).
  • Si no sabes si has instalado el programa, aprende a reconocer las señales de que podría ser el caso: el dispositivo va muy lento, hay ventanas emergentes inusuales al conectarte a los bancos, se te abren páginas desconocidas...
  • Informa a las autoridades o al INCIBE sobre el correo sospechoso, para prevenir que otros usuarios caigan en la estafa. Si el programa malicioso llegó a instalarse en tu equipo, la denuncia a la policía puede ser útil en caso de que te hagan cargos fraudulentos.
  • Después de un intento de ataque y no sabiendo hasta dónde han llegado los ciberdelincuentes, conviene estar atento a toda anomalía; por ejemplo, mensajes para que consientas cargos llegados de improviso.

¿Quieres proteger tu ordenador y tu móvil de las amenazas? Un buen antivirus es esencial y algunos de los gratuitos son pero que muy decentes. Elige el más adecuado para ti sirviéndote de nuestro comparador:

COMPARA Y ELIGE LOS MEJORES ANTIVIRUS

Recomendado para ti

No te pierdas nada
Descubre información clave sobre lo que te interesa Aceptar cookies te dará acceso a una información más personalizada.
ocu Blurred background no cookies
Contenidos relacionados

Comparadores

Noticias

Consejos