La Guardia Civil y el Instituto Nacional de Ciberseguridad (INCIBE) han alertado de una nueva campaña de phishing que suplanta a Iberdrola con la excusa del envío de una notificación en la que se informa al usuario que puede descargarse su factura mensual de electricidad. El correo contiene un enlace para acceder supuestamente a su área de cliente y descargar el documento.
⚠️#AVISO‼️ Detectada una campaña de distribución de malware a través de correos electrónicos suplantando a @iberdrola.#NoPiques, informan que puedes consultar y descargar tu factura desde un enlace que supuestamente lleva al Área Cliente, pero al pulsar el botón se descarga un… pic.twitter.com/57OicQ91QB
— Guardia Civil (@guardiacivil) November 5, 2025
En esta ocasión, los estafadores suplantan a la compañía energética con el objetivo de que los usuarios se descarguen el documento en sus dispositivos que es, en realidad, un virus informático. En concreto, destaca INCIBE, se trata de un malware llamado Zbot o Grandoreiro. “Este troyano está especializado en robar credenciales bancarias, datos financieros y otra información sensible”, resaltan.
Si has recibido recientemente un email con las características detalladas en ese artículo, no descargues ningún enlace. Lo mejor es que lo elimines lo antes posible para evitar caer en la trampa.
Cómo intentan robarte tus datos suplantando a Iberdrola
El usuario recibe un correo electrónico que simula ser una notificación mensual de Iberdrola para informar al usuario de que su factura de electricidad ya está disponible para ser consultada o descargarla, independientemente de que tenga o no algún contrato con la compañía. Según detalla INCIBE, el mensaje va acompañado de un resumen del gasto mensual, la dirección de correo electrónico de la víctima y un supuesto número de contrato. Para generar alarma en la víctima y que descargue el documento, “la cuantía del gasto que se muestra en el correo es una cantidad desorbitada, con cifras que van desde los 424,81€ hasta los 98.589,64€”, destacan desde INCIBE.
Antes de descargar ese archivo, es importante parar y analizar con detalle el correo electrónico, ya que contiene algunos indicios que señalan que nos encontramos ante una estafa. “Si nos fijamos en el saludo, se utiliza la dirección de correo electrónico. Las entidades y empresas oficiales siempre se dirigirán a sus clientes utilizando su nombre y/o sus apellidos”, detallan desde INCIBE. Otra pista es el asunto: “Es hora de ver tu factura de electricidad, Consulta tu factura de electricidad de Iberdrola ahora o Tu factura de electricidad de Iberdrola ha llegado.” Se trata de expresiones que denotan cierta urgencia para que la persona que recibe el correo descargue la factura y ejecutar el archivo que contiene el malware para infectar el dispositivo y obtener la información sensible que contiene el dispositivo.
Ante la duda sobre las comunicaciones de tu compañía de suministros, acude a los canales oficiales y consultar la veracidad de las mismas.
¿Qué puedo hacer para no caer en la trampa?
Si recibes un correo como este, no cliques en el enlace, márcalo como spam y elimínalo de tu bandeja de correo electrónico. Si has descargado el archivo, pero no lo has ejecutado, busca en tu carpeta de descargas y elimínalo. Desde INCIBE recomiendan que los usuarios eliminen el archivo también de la papelera.
Si tu dispositivo ha sido infectado, podrías notar algunas señales claras: el sistema se vuelve más lento de lo normal, aparecen ventanas emergentes o el navegador se comporta de manera extraña al acceder a páginas de bancos, se ejecutan procesos sospechosos en el Administrador de tareas y pueden registrarse conexiones con dominios desconocidos.
En ese caso, para evitar que se impliquen otros aparatos y proteger los datos sensibles, es necesario desconectarlo de la red doméstica para que el archivo malicioso no se propague. “Realiza un análisis completo con un antivirus actualizado para identificar y eliminar el malware. Si el dispositivo sigue infectado, considera la opción de formatearlo o restablecerlo para así desinfectarlo. Al llevar a cabo esta acción se eliminarán todos los datos del dispositivo, por lo que se recomienda realizar copias de seguridad con frecuencia”, continúan desde INCIBE.
Adicionalmente, se aconseja recopilar cuantas pruebas sean posible, como capturas de pantalla del email o del enlace fraudulentos; o conservar el correo como evidencia en caso de presentar denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)