Estafa Iberdrola
Alerta nueva estafa: “A mí me han estafado y las grandes empresas no te defienden”
Para generar alarma en la víctima, la cuantía del gasto que se muestra en el correo es una cantidad desorbitada, lo que intenta provocar al usuario pulse en el enlace
El increíble mural de Rosalía en un barrio de Barcelona: un retrato realista y con colores muy vivos
Noticias relacionadas
- Una aficionada del FC Barcelona pierde 1.500 euros y se queda sin ver El Clásico: "Compramos las entradas y eran falsas"
- Condenan a Deutsche Bank por una estafa: deberá devolver 9.950 euros por fallos “evidentes” en su ciberseguridad
- Estafa Neinor Homes: cómo identificar fraudes en la compra de una vivienda
Los estafadores no descansan. Cada vez son más las personas que caen en algún tipo de fraude tras acceder a un enlace enviado en nombre de una gran empresa.
Esta práctica, conocida como phishing, consiste en un ciberataque en el que los delincuentes se hacen pasar por una entidad legítima para engañar a las víctimas y obtener información bancaria o personal. Se trata, además, de una de las modalidades más comunes de estafa en línea.
A diario se presentan cientos de denuncias por este tipo de engaños o por los ya conocidos mensajes de texto o de WhatsApp que simulan ser de un “hijo” que, tras haber cambiado de teléfono, pide ayuda urgente para salir de un supuesto apuro económico.
En este contexto, los Mossos d’Esquadra han alertado, a través de su perfil en X (antes Twitter), sobre una nueva estafa que suplanta la identidad de Iberdrola.
Si reps un correu electrònic d’@iberdrola sospitós, desconfia’n!
— Mossos (@mossos) November 9, 2025
❌ No premis cap enllaç.
🗑️ Marca’l com a correu no desitjat i esborra’l.
🔍 Si has descarregat algun arxiu, elimina’l; si l'has executat i tens dubtes, pots demanar consell a @ciberseguracat. pic.twitter.com/M5d51pPJgr
Una vez más, INCIBE (Instituto Nacional de Ciberseguridad es ciberseguridad) ha alertado de esta práctica que está llegando a varios correos electrónicos. Al hacerse pasar por Iberdrola, una de las grandes empresas de España, son numerosas víctimas las que se encuentra en una disputa por este motivo.
![Árbol de Navidad de Badalona](["https:\/\/a2.elespanol.com\/cronicaglobal\/2024\/11\/14\/vida\/901169901_13721833_320x180.jpg"])
En esta ocasión, el email que puedes recibir que imita el logotipo y diseño oficial de la compañía e informa al usuario de que “puede consultar y descargar su factura desde un enlace que supuestamente lleva al Área Cliente, pero al pulsar el botón se descarga un archivo .iso, que contiene un código malicioso”.
Además, el mensaje va acompañado de un resumen del gasto mensual, la dirección de correo electrónico de la víctima y un supuesto número de contrato.
Para generar alarma en la víctima, la cuantía del gasto que se muestra en el correo es una cantidad desorbitada, lo que intenta provocar al usuario pulse en el enlace para ver de dónde procede tal cantidad desmesurada. “Se han detectado correos con cuantías que van desde los 424,81€ hasta los 98.589,64€”.
![Marc Urgell, asesor fiscal / CG](["https:\/\/a2.elespanol.com\/cronicaglobal\/2025\/11\/05\/business\/1003742704648_15366059_320x180.jpg"])
Concretamente, se trata de un malware llamado Zbot o Grandoreiro que cuando es ejecutado en tu dispositivo digital te roba credenciales bancarias, datos financieros y otra información sensible.
Qué hacer en caso de recibir este email u otro por el estilo
En caso de ser uno de los afectados, INCIBE recomienda que no pulses en el enlace y lo reportes a su buzón de incidentes. Esto les permitirá recopilar información para prevenir que otros usuarios caigan en este tipo de fraude. Además, debes marcarlo como correo no deseado o spam y elimínalo de tu bandeja de entrada.
![Rodolfo, experto en vivienda en el pódcast de Montse Cespedosa / Captura de imagen](["https:\/\/a2.elespanol.com\/cronicaglobal\/2025\/11\/10\/mas-economia\/1003742706237_15388042_320x180.jpg"])
En caso de que hayas descargado el archivo, pero no lo has ejecutado, busca en tu carpeta de descargas y elimínalo, incluso de la papelera.
Y si por mala suerte has llegado a ejecutar el archivo descargado, es posible que tu dispositivo se haya infectado, INCIBE recomienda o llevar a cabo los siguientes pasos:
![David Jiménez / EFE](["https:\/\/a2.elespanol.com\/cronicaglobal\/2025\/11\/10\/mas-economia\/1003742706174_15387057_320x180.jpg"])
- Aísla el dispositivo o equipo de la Red, es decir, desconecta de la Red de tu hogar el dispositivo para que el malware no pueda extenderse a otros dispositivos.
- Realiza un análisis exhaustivo con el antivirus actualizado, y en caso de seguir infectado, plantéate formatear o resetear tu dispositivo para desinfectarlo. Al hacer esto, se perderán todos los datos, por lo que recomendamos hacer copias de seguridad regularmente para conservar los archivos importantes.
- Recaba todas las evidencias posibles haciendo capturas de pantalla y guardando el email recibido por si fuese necesario interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Para ello, puedes ayudarte de testigos online y certificar el contenido de las pruebas.
- Siempre que se te surjan dudas sobre las comunicaciones de tu compañía de suministros puedes acudir a sus canales oficiales y consultar la veracidad de las mismas. Iberdrola pone a disposición de los usuarios información y asesoramiento sobre el phishing y cómo protegerte.
