Alertan de la nueva estafa suplantando a Iberdrola: un falso correo con facturas instala el temido malware Grandoreiro

Un nuevo fraude que suplanta a una compañía eléctrica de España circula por Internet. Esta vez, el Instituto Nacional de Ciberseguridad (INCIBE), a través de su Oficina de Seguridad del Internauta (OISI), ha emitido un aviso en el que avisa de una estafa de phishing que suplanta a Iberdrola con el pretexto del envío de una factura, y que tiene como objetivo la distribución del malware Grandoreiro.

Dicho fraude se distribuye mediante correos electrónicos fraudulentos que simulan ser una notificación mensual para informar al cliente de que su factura ya está disponible para su consulta, teniendo en cuenta que el mensaje va acompañado de un resumen del gasto mensual, un supuesto número de contrato y la dirección de correo electrónico de la víctima. Además, el mensaje incluye un enlace que supuestamente dirige al Área Cliente, pero que en realidad descarga un archivo con extensión .iso que contiene el malware Grandoreiro.

Según informa el INCIBE, para generar sensación alarmista, los correos emplean como gancho una cuantía del gasto desorbitada —que van desde los 424,81 euros hasta los 98.589,64 euros—, de esta manera, provoca al usuario que pulse en el enlace para ver de dónde procede el importe.

No obstante, para evitar caer en la trampa, es fundamental comprobar que el remitente no corresponde al dominio oficial de Iberdrola y el saludo se dirige al cliente por su dirección de correo electrónico, en lugar de por su nombre completo. Asimismo, desde INCIBE avisan que los correos maliciosos se identifican con los siguientes asuntos:

Tu factura de electricidad de Iberdrola esta lista: XXXXXXXX.
Consulta tu factura de electricidad de Iberdrola ahora.
Es hora de ver tu factura de electricidad,
Iberdrola: consulta tu factura de electricidad fácilmente.
Tu factura de electricidad de Iberdrola ha llegado.
Tu factura de electricidad de Iberdrola ya esta disponible.
Verifica tu factura de electricidad de Iberdrola.

Grandoreiro, el malware que roba todos tus datos bancarios

El malware Grandoreiro no es ninguna novedad, puesto que dicho software malicioso circula por Internet desde hace años, haciéndose pasar por Vodafone o Endesa, siendo algunos ejemplos de fraude. Sin embargo, pese a que fue desarticulado con ayuda de España en febrero del año pasado, Grandoreiro vuelve a estar presente en las redes.

En esta ocasión, Grandoreiro está diseñado para robar contraseñas bancarias, datos financieros y otra información sensible. Una vez ejecutado, puede provocar lentitud en el dispositivo, comportamientos extraños en el navegador, procesos sospechosos en el administrador de tareas y conexiones a dominios extraños. Además, en este fraude que suplanta a Iberdrola, su objetivo es que la persona que recibe el correo pulse en el enlace para ver más información sobre su factura de electricidad y, así, descargar y ejecutar el archivo que contiene el malware para infectar el dispositivo y obtener información sensible.

Sigue estos consejos si te ha llegado el correo malicioso de Iberdrola

En caso de recibir el correo, desde INCIBE recomiendan no abrir el correo electrónico, marcarlo como spam, eliminarlo y reportarlo al buzón de incidentes. No obstante, de hacer clic y descargar el archivo, aconsejan aislar el dispositivo de la red, realizar un análisis exhaustivo con antivirus actualizado y, si persiste la infección, formatear el equipo.

Por otro lado, se insta a recopilar evidencias del ataque –como capturas de pantalla y el correo electrónico recibido– para facilitar una posible denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.