En España, se ha detectado una preocupante campaña de ciberfraude en la que se suplantan empresas energéticas reconocidas, como Endesa, Naturgy e Iberdrola, para engañar a los usuarios y robar su información personal. Según alerta el Instituto Nacional de Ciberseguridad (Incibe) atacantes envían correos electrónicos fraudulentos en los que notifican a las víctimas de una supuesta factura pendiente de pago, incluyendo un archivo comprimido en formato .zip o un enlace de descarga. Este archivo, al ser descomprimido y ejecutado, instala en el dispositivo de la víctima el malware conocido como Grandoreiro, un troyano bancario capaz de robar datos confidenciales de los usuarios.
La técnica utilizada se basa en el phishing masivo, con correos diseñados cuidadosamente para parecer auténticos. Los ciberdelincuentes incluyen logotipos, colores corporativos y direcciones de correo que imitan las de las empresas oficiales, buscando con esto generar confianza en los usuarios. Aunque el formato del mensaje suele estar bien estructurado, hay pistas que pueden indicar la estafa: los correos suelen provenir de remitentes no oficiales y se dirigen al usuario de manera genérica o utilizan únicamente su dirección de correo, en lugar de un saludo personalizado.
Las consecuencias de este tipo de ataques pueden ser graves para los usuarios que caen en la trampa. Una vez que el archivo es ejecutado, Grandoreiro accede al sistema del dispositivo, permitiendo a los atacantes robar información privada, como datos bancarios y contraseñas. Este troyano ha sido identificado en análisis de seguridad, y expertos de VirusTotal han confirmado que su principal función es sustraer datos personales con fines fraudulentos.
Si recibes un correo de este tipo, es esencial tomar precauciones: si no has descargado el archivo adjunto, márcalo como spam y elimina el mensaje de tu bandeja. Además, reportarlo a los departamentos de incidentes ayudará a las empresas a gestionar y difundir la información para evitar que otros usuarios se vean afectados. Si has descargado el archivo pero no lo has ejecutado, lo recomendable es eliminarlo directamente desde la carpeta de descargas y vaciar la papelera de reciclaje para asegurarte de que no quede rastro.
En el caso de que hayas ejecutado el archivo, tu dispositivo podría estar ya infectado. Para minimizar el riesgo, desconecta el equipo de tu red doméstica y realiza un análisis exhaustivo con un antivirus actualizado. En casos graves, puede ser necesario formatear el dispositivo para eliminar completamente el malware; sin embargo, esto borrará todos los datos, por lo que se recomienda realizar copias de seguridad periódicas para prevenir la pérdida de información.
Finalmente, si tienes dudas sobre la autenticidad de una comunicación de alguna de estas empresas, puedes consultar las pautas contra el fraude en sus sitios web oficiales. Es importante que sigas las recomendaciones de seguridad y estés alerta ante este tipo de correos fraudulentos, ya que los ciberdelincuentes están perfeccionando continuamente sus estrategias para parecer legítimos y aumentar sus posibilidades de éxito en este tipo de ataques.
