Close Menu
InfoveritasInfoveritas
  • Inicio
  • Nosotros
    • Quiénes somos
    • Equipo
    • Metodología
    • Política de neutralidad e imparcialidad
    • Política de correcciones
  • Aula Infoveritas
    • Actualidad
      • EFCSN
      • Fact-checking and beyond
      • European Congress on Disinformation and Fact-Checking
    • Alfabetización mediática
    • Cazadores de bulos
    • Cumbre Desinformación
      • Edición 2024
      • Edición 2023
    • Informes
      • 2022
        • Balance desinformación 2022
        • Previsiones desinformación 2023
      • 2023
        • Balance desinformación 2023
        • Previsiones desinformación 2024
      • 2024
        • Balance desinformación 2024
        • Previsiones desinformación 2025
    • Logros y metas
      • Logros y metas Infoveritas 2022-2023
  • Hemeroteca
  • Únete a la verdad
LinkedIn X (Twitter)
Eurovisión
Garrapatas
Trump
Palestina
info@info-veritas.com
Facebook Instagram LinkedIn TikTok WhatsApp X (Twitter)
InfoveritasInfoveritas
miércoles, 4 junio 2025
  • Inicio
  • Nosotros
    • Quiénes somos
    • Equipo
    • Metodología
    • Política de neutralidad e imparcialidad
    • Política de correcciones
  • Aula Infoveritas
    • Actualidad
      • EFCSN
      • Fact-checking and beyond
      • European Congress on Disinformation and Fact-Checking
    • Alfabetización mediática
    • Cazadores de bulos
    • Cumbre Desinformación
      • Edición 2024
      • Edición 2023
    • Informes
      • 2022
        • Balance desinformación 2022
        • Previsiones desinformación 2023
      • 2023
        • Balance desinformación 2023
        • Previsiones desinformación 2024
      • 2024
        • Balance desinformación 2024
        • Previsiones desinformación 2025
    • Logros y metas
      • Logros y metas Infoveritas 2022-2023
  • Hemeroteca
  • Únete a la verdad
InfoveritasInfoveritas
Demo
Cuidado si recibes un correo de Endesa, Naturgy o Iberdrola en el que informan de una factura pendiente 
Ciberseguridad

Cuidado si recibes un correo de Endesa, Naturgy o Iberdrola en el que informan de una factura pendiente 

El archivo adjunto de la supuesta factura es, en realidad, un malware que los ciberdelincuentes utilizan para hacerse con los datos de las víctimas 
Por Infoveritasdiciembre 4, 20244 Minutos de Lectura
LinkedIn Facebook Twitter WhatsApp Telegrama

La Guardia Civil ha publicado hoy, 3 de diciembre, en su perfil oficial de X un mensaje en el que advierte de la suplantación que los ciberdelincuentes han llevado a cabo con empresas energéticas como Endesa, Iberdrola o Naturgy. Los estafadores han elaborado una nueva campaña de phishing con el objetivo de implantar en los dispositivos de sus víctimas un archivo adjunto malware para hacerse con sus datos sensibles. 

“Detectadas campañas de correos electrónicos fraudulentos suplantando a empresas de energía. #NoPiques, notifican una supuesta factura pendiente adjunta que contiene un ejecutable malicioso diseñado para instalar #malware. Es #phishing”, publicó la Benemérita en la mencionada plataforma. 

¿Cómo funciona la estafa que suplanta a empresas como Endesa, Iberdrola o Naturgy? 

El post de la Guarda Civil va acompañado de un enlace a la web del Instituto Nacional de Ciberseguridad (INCIBE) que describe esta nueva campaña de phishing. La estafa consiste en la suplantación de empresas energéticas como Endesa, Iberdrola o Naturgy. Los ciberdelincuentes, con el gancho de una supuesta factura pendiente, adjuntan un archivo comprimido, listo para descargar. En realidad, dicho archivo es un contenido malware que se utiliza para infectar el dispositivo de los usuarios. 

En los emails fraudulentos tienen la forma de mensajes en los que se pide a la potencial víctima descargar la supuesta factura del pasado mes, “simulando un reclamo de factura legítimo para dar mayor credibilidad al fraude”. Con esto, se pretende que el documento se descargue. Una vez se descomprime el archivo se ejecuta el contenido malicioso en el dispositivo y se infecta. 

INCIBE recalca que estos correos electrónicos fraudulentos que distribuyen malware se componen de dos elementos: remitentes no oficiales y un formato determinado del cuerpo del mail. En cuanto al primero, la entidad refiere que estos intentos de phishing están enviados desde direcciones que no se corresponden con las de otras comunicaciones legítimas de la empresa a la que han suplantado, lo que debe hacer sospechar. 

En segundo lugar, aunque en este caso el texto no contenga errores, lo que le puede hacer pasar por legítimo, el correo se dirige al usuario de forma genérica o empleado su dirección de email. Esto es “un claro indicativo de que podría ser un fraude. Para dar más credibilidad se incluye logotipos y colores de la marca que podrían confundir al usuario a simple vista”. 

¿Cómo reaccionar ante correos sospechosos? 

El Instituto Nacional de Ciberseguridad ofrece una serie de pautas para saber actuar en el caso de encontrarse ante un caso similar. En primer lugar, señala como spam el correo y elimínalo de la bandeja de entrada. Si has descargado el archivo, pero no lo has ejecutado, bórralo del dispositivo, lo que incluye vaciar la papelera de reciclaje. 

No obstante, si lo has ejecutado, es posible que el dispositivo esté infectado. Por ello, para evitar que se impliquen otros aparatos y proteger los datos sensibles, es necesario desconectarlo de la red doméstica para que el archivo malicioso no se propague. 

“Realiza un análisis completo con un antivirus actualizado para identificar y eliminar el malware. Si el dispositivo sigue infectado, considera la opción de formatearlo o restablecerlo para así desinfectarlo. Al llevar a cabo esta acción se eliminarán todos los datos del dispositivo, por lo que se recomienda realizar copias de seguridad con frecuencia”, continúan desde INCIBE. 

Seguidamente, se aconseja recopilar cuantas pruebas sean posible, como capturas de pantalla del email o del enlace fraudulentos; o conservar el correo como evidencia en caso de presentar denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. “En caso necesario, plantéate el uso de testigos online para certificar el contenido de las pruebas”. 

Por último, en caso de duda sobre la veracidad de comunicaciones de empresas como Endesa, Iberdrola o Naturgy, lo más aconsejable es ponerse en contacto con dichas compañías a través de los canales oficiales, página web, teléfono de atención al cliente o redes sociales, y comprobar así la veracidad del contenido. 

Fuentes 

Perfil oficial de la Guardia Civil en X 

Instituto Nacional de Ciberseguridad (INCIBE) 

Endesa Estafa Iberdrola Naturgy Phishing
Compartir. LinkedIn Facebook Twitter WhatsApp Telegrama

Noticias Relacionadas

Ciberseguridad

Claves para evitar los fraudes con los alquileres vacacionales 

junio 3, 2025Por Infoveritas
Ciberseguridad

Cuidado con la agencia de viajes Sietevuelos, es un fraude

junio 3, 2025Por Infoveritas
Infoveritas
Facebook Instagram LinkedIn TikTok WhatsApp X (Twitter)
  • Aviso Legal
  • Metodología
  • Política de cookies
  • Política de correcciones
  • Política de privacidad
© 2025 Metech. Todos los derechos reservados.

Escribe y pulsa Enter para la búsqueda. Pulsa Esc para cancelar.

Utilizamos cookies propias y de terceros para analizar nuestros servicios y mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes obtener más información AQUÍ

ConfiguraciónAceptar Todo
Manage consent

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Funcional
Las cookies funcionales ayudan a realizar ciertas funcionalidades, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar comentarios y otras funciones de terceros.
Rendimiento
Las cookies de rendimiento se utilizan para comprender y analizar los índices clave de rendimiento del sitio web, lo que ayuda a brindar una mejor experiencia de usuario a los visitantes.
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
Anuncio publicitario
Las cookies publicitarias se utilizan para proporcionar a los visitantes anuncios y campañas de marketing relevantes. Estas cookies rastrean a los visitantes en los sitios web y recopilan información para proporcionar anuncios personalizados.
Otras
Otras cookies no categorizadas son aquellas que están siendo analizadas y aún no han sido clasificadas en una categoría.
Necesaria
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
GUARDAR Y ACEPTAR
Consultorio
Si te llega un vídeo, SMS o foto y piensas que es un bulo, escríbenos por Whatsapp para que lo verifiquemos.
Abrir chat