Alerta por correos fraudulentos que suplantan a Iberdrola para robar datos bancarios

El Instituto Nacional de Ciberseguridad (Incibe), a través de su Oficina de Seguridad del Internauta (OSI), ha emitido una alerta de alta gravedad relacionada con una nueva campaña de phishing.

En este caso, los ciberdelincuentes utilizan correos electrónicos falsos que suplantan a la compañía eléctrica Iberdrola, con el fin de robar datos bancarios de los usuarios mediante el malware Grandoreiro (también conocido como Zbot).

La táctica empleada es alarmar a los destinatarios con facturas infladas para incitarlos a descargar un archivo malicioso.

Un fraude cada vez más sofisticado

El fraude detectado por Incibe se desarrolla a través de correos electrónicos que se presentan como notificaciones legítimas de Iberdrola.

En estos mensajes, los usuarios son informados de que su factura de electricidad ya está disponible para su consulta.

El enlace proporcionado, que aparenta dirigir al Área Cliente de Iberdrola, lleva en realidad a la descarga de un archivo con extensión .iso que contiene el malware.

Para aumentar la urgencia y atraer a más víctimas, los correos incluyen importes desorbitados en las facturas, con cifras que oscilan entre 424,81 euros y 98.589,64 euros, lo que genera una sensación de alarma.

Eso hace que los destinatarios sean más propensos a hacer clic en el enlace y proceder con la descarga del archivo malicioso.

Signos de alerta

Además de la cantidad exagerada de la factura, los correos fraudulentos presentan varios indicadores que deberían alertar a los usuarios:

• El remitente no proviene del dominio oficial de Iberdrola.
• El saludo se hace utilizando la dirección de correo electrónico del destinatario en lugar de su nombre completo, claro signo de fraude.

Signos de que nuestro dispositivo ha sido infectado

Al ejecutar el malware Grandoreiro (también conocido como Zbot), los dispositivos infectados pueden comenzar a experimentar una serie de comportamientos anómalos, como lentitud del sistema, ventanas emergentes o extraños comportamientos del navegador, especialmente al acceder a servicios bancarios.

También es común la aparición de procesos sospechosos en el administrador de tareas y conexiones a servidores desconocidos.

Qué hacer si has sido víctima del ataque

Hay varias formas de actuar en función de cómo hayas actuado:

Has recibido el correo pero no has pulsado el enlace

Si has recibido este tipo de correo pero no has hecho clic en el enlace, la recomendación de Incibe es clara: marca el correo como spam y elimínalo de tu bandeja de entrada.

Además, es importante que lo reportes a la Oficina de Seguridad del Internauta para que puedan estudiar el caso y evitar que otras personas caigan en el mismo fraude.

Si has descargado el archivo pero no lo has ejecutado

En este caso, debes actuar así:

• Elimina el archivo de la carpeta de descargas y vacía la papelera.
• Realiza un análisis completo de tu dispositivo con un antivirus actualizado.

Si has ejecutado el archivo

Sin embargo, si ya has ejecutado el archivo malicioso, la situación es más grave. Incibe sugiere que sigas estos pasos para minimizar los daños:

• Aísla el dispositivo: Desconéctalo de internet para evitar que el malware se propague a otros dispositivos.
• Realiza un análisis exhaustivo con tu antivirus actualizado para intentar eliminar el malware.
• Si el sistema sigue infectado, el siguiente paso es formatear o resetear el dispositivo, aunque recuerda que esto eliminará todos tus datos, por lo que es crucial realizar copias de seguridad antes de proceder.
• Recopila pruebas: Guarda capturas de pantalla del correo fraudulento y cualquier otra prueba del ataque. Estos elementos serán fundamentales si decides presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
• Consulta los canales oficiales de Iberdrola: Si alguna vez tienes dudas sobre la autenticidad de una comunicación recibida, puedes recurrir siempre a los canales oficiales de la empresa para verificar si el mensaje es legítimo o no.

Recomendaciones para prevenir futuros fraudes

Para evitar caer en fraudes similares, es fundamental estar alerta ante ciertos comportamientos sospechosos.

Incibe recomienda seguir las siguientes pautas de seguridad:

• Verifica siempre el remitente: Si recibes un correo de Iberdrola o cualquier otra empresa, asegúrate de que la dirección de correo coincida con el dominio oficial. Las empresas legítimas nunca utilizarán dominios extraños o sospechosos.
• Desconfía de los enlaces: No hagas clic en enlaces proporcionados en correos no solicitados, incluso si parecen proceder de fuentes confiables. En su lugar, accede directamente a los servicios a través de su página web oficial.
• Protege tu equipo: Mantén siempre tu antivirus actualizado y realiza análisis periódicos para detectar posibles amenazas. Además, activa la autentificación en dos pasos en tus cuentas bancarias y otros servicios sensibles.
• Verifica las comunicaciones sospechosas: Si alguna vez te llega un mensaje inesperado de tu proveedor de servicios, no dudes en verificarlo directamente con ellos. Iberdrola, por ejemplo, ofrece información y asesoramiento sobre cómo identificar fraudes y protegerte de ataques de phishing.

Consejos finales

Este tipo de fraudes, que suplantan a grandes empresas como Iberdrola, son cada vez más sofisticados, por lo que es esencial que los usuarios mantengan una actitud vigilante y sigan las recomendaciones de seguridad proporcionadas por entidades como el Instituto Nacional de Ciberseguridad.

Si alguna vez tienes dudas sobre la legitimidad de un correo, siempre es mejor consultar con la empresa a través de sus canales oficiales antes de tomar cualquier acción.

Si sospechas que has sido víctima de este fraude, sigue las instrucciones proporcionadas por Incibe, recopila pruebas y no dudes en denunciar el incidente a las autoridades para que puedan tomar las medidas adecuadas.