Catalunya

ALERTA: Una falsa factura de Iberdrola dispara una nueva oleada de estafas en Cataluña y en todo el Estado

Mediante una factura falsa, el objetivo es provocar un susto inmediato, para que el usuario haga clic sin pensarlo dos veces

cropped Projecte nou 5 300x300
28 de noviembre de 2025 a las 08:25h

 

Si recibes un correo electrónico aparentemente enviado por Iberdrola, extrema todas las precauciones. El Instituto Nacional de Ciberseguridad (INCIBE) y la Guardia Civil han alertado de la activación de una campaña masiva de phishing que suplanta a la compañía eléctrica y que ya ha afectado a cientos de personas en toda Cataluña y en otros puntos de España. Se trata de una estafa especialmente peligrosa, porque incorpora un archivo malicioso capaz de infectar dispositivos y robar datos bancarios.

Contenido relacionado
¿Usas ChatGPT? Ten cuidado con la nueva estafa que afecta a Cataluña

Una factura falsa con importes desorbitados para asustar a la víctima

El mecanismo es simple pero efectivo. Los ciberdelincuentes envían un correo falso utilizando la imagen corporativa de Iberdrola. El mensaje incluye un enlace o un archivo adjunto que, teóricamente, permite “consultar la factura de la luz”.
Los asuntos suelen ser:

  • “Tu factura de electricidad de Iberdrola está lista”

  • “Tu factura ya está disponible”

  • “Verifica tu factura de Iberdrola”

  • “Es hora de ver tu factura de electricidad”

El contenido del correo es prácticamente idéntico al que reciben los clientes reales de la compañía, e incluso incorpora un supuesto número de contrato y un resumen del consumo mensual. La trampa, sin embargo, es el importe: la falsa factura puede mostrar cantidades que van desde los 424 euros hasta los 98.589 euros. El objetivo es provocar un susto inmediato, para que el usuario haga clic sin pensarlo dos veces.

Si haces clic, se descarga malware bancario

INCIBE confirma que, al pulsar el enlace, se descarga un archivo .iso que contiene el malware Zbot o Grandoreiro, un troyano especializado en:

  • Robar credenciales y claves bancarias

  • Interceptar datos personales y financieros

  • Tomar el control del navegador

  • Observar movimientos en banca en línea

La Guardia Civil lo ha catalogado como una campaña de distribución masiva de malware y ha advertido que solo abrir el archivo puede dejar el dispositivo completamente expuesto.

¿Cómo identificar el phishing? Las señales más claras

Según INCIBE y la Organización de Consumidores y Usuarios (OCU), hay varios indicios que alertan del engaño:

  • La dirección del remitente no corresponde al dominio oficial iberdrola.es

  • El saludo usa tu correo electrónico en lugar de tu nombre completo

  • El importe de la factura es desproporcionado e inverosímil

  • Hay un enlace sospechoso para “consultar” o “descargar” la factura

  • El archivo adjunto tiene un formato poco habitual para una factura (iso)

Iberdrola, por su parte, recuerda que nunca pide datos personales o bancarios por correo y que dispone de un buzón antifraude para que sus clientes reporten este tipo de intentos.

¿Qué debo hacer si recibo el correo?

Si NO has hecho clic:

  • Márcalo como spam y elimínalo.

  • Repórtalo al buzón de incidentes de INCIBE para ayudar a frenar su difusión.

Si ha descargado el archivo pero NO lo ha ejecutado:

  • Bórralo inmediatamente de la carpeta de descargas.

  • Vacía la papelera del sistema.

Si has abierto el archivo:

  1. Desconecta inmediatamente el dispositivo de internet para evitar que el malware se extienda.

  2. Haz un escaneo completo con un antivirus actualizado.

  3. Si el equipo continúa afectado, considera formatearlo y restaurarlo.

  4. Guarda capturas de pantalla y copia del correo: te servirá para presentar denuncia en Mossos d’Esquadra o Guardia Civil.

  5. Revisa tus cuentas bancarias y activa la doble verificación de seguridad.

¿Cómo saber si el dispositivo está infectado?

Los expertos señalan varios síntomas frecuentes:

  • Lentitud inusual del sistema

  • Ventanas emergentes y comportamientos extraños del navegador

  • Conexiones a dominios desconocidos

  • Procesos sospechosos en el administrador de tareas

  • Errores en el acceso a banca en línea

Si detectas cualquiera de estas señales, actúa inmediatamente.

Una alerta catalogada con nivel 4: importante y prioritaria

INCIBE ha clasificado esta campaña con **nivel 4 de importancia**, uno de los más altos de su sistema de alertas, y recomienda **no abrir nunca ficheros adjuntos ni enlaces** que lleguen sin verificar el remitente.

La campaña continúa activa, por lo que las autoridades piden extrema precaución. En caso de duda, consulta siempre los canales oficiales de Iberdrola o llama al servicio de atención al cliente antes de clicar nada

La regla de oro: si recibes una factura inesperada, con importes imposibles o desde correos sospechosos, no la abras. Bórrala. El único recibo auténtico es el que consultas desde tu área de cliente oficial.

Sobre el autor
cropped Projecte nou 5 300x300
Maria Lorenzo
Ver biografía
Lo más leído