- La Guardia Civil advierte de una campaña de correos electrónicos con enlaces que descargan un troyano.
- El malware se activa al intentar visualizar una supuesta factura atrasada enviada por la compañía.
La Guardia Civil ha lanzado una advertencia sobre una campaña de suplantación que afecta a usuarios que reciben correos electrónicos en apariencia enviados por compañías eléctricas. En estos mensajes se ofrece descargar una factura supuestamente pendiente de pago, pero al hacerlo se activa un virus diseñado para robar datos bancarios. Se trata de un tipo de ataque que ha ido perfeccionando su apariencia en los últimos años, lo que puede aumentar el riesgo de que pase desapercibido.
Según la información compartida por la Guardia Civil, los mensajes llegan con formatos que imitan la estética habitual de las compañías eléctricas, incluyendo logotipos, colores corporativos y lenguaje técnico. El objetivo es que el usuario confíe en la autenticidad del correo y acceda al archivo adjunto o enlace. Sin embargo, lo que se descarga es un archivo comprimido que contiene un troyano especializado en la captación de claves y contraseñas vinculadas a servicios bancarios.
Para identificar estos correos fraudulentos, los agentes recomiendan prestar atención a tres elementos clave. En primer lugar, sospechar de aquellos mensajes que indiquen la existencia de una factura atrasada cuando el usuario no tiene constancia de ello. En segundo lugar, revisar si el correo contiene faltas de ortografía o frases poco naturales, algo habitual en fraudes de este tipo. Y, por último, comprobar el dominio del remitente: en muchos casos no coincide con el dominio oficial de la compañía supuestamente emisora.
En caso de haber descargado el archivo y ejecutado el contenido, la recomendación es actuar con rapidez para minimizar los daños. La Guardia Civil indica que lo primero es desconectar el equipo de la red para evitar que el virus siga operando o se expanda a otros dispositivos. A continuación, se aconseja analizar el ordenador con un antivirus actualizado para localizar y eliminar la amenaza. Por último, es importante presentar denuncia, especialmente si se sospecha que los datos bancarios han quedado comprometidos.
Este tipo de campañas suelen intensificarse en periodos con picos de consumo eléctrico o cambios en la facturación, aprovechando la confusión o la falta de seguimiento detallado de los pagos. La Guardia Civil recuerda que las compañías eléctricas no suelen solicitar descargar facturas a través de enlaces externos y que la mayoría dispone de plataformas seguras para consultar documentación.
La recomendación general es mantener una actitud preventiva ante cualquier comunicación inesperada relacionada con pagos o consumo energético. El aumento de la digitalización en la gestión de servicios ha facilitado el acceso a información, pero también ha ampliado las oportunidades para estafadores y redes especializadas en suplantación digital. Mantener la cautela y revisar cada mensaje con detalle puede marcar la diferencia entre una simple sospecha y una pérdida económica.