{"id":223698,"date":"2025-11-07T16:54:12","date_gmt":"2025-11-07T16:54:12","guid":{"rendered":"https:\/\/www.europesays.com\/es\/223698\/"},"modified":"2025-11-07T16:54:12","modified_gmt":"2025-11-07T16:54:12","slug":"un-falso-correo-con-facturas-instala-el-temido-malware-grandoreiro","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/es\/223698\/","title":{"rendered":"un falso correo con facturas instala el temido malware Grandoreiro"},"content":{"rendered":"<p class=\"c-paragraph\"><b\/>Un <b>nuevo fraude <\/b>que suplanta a una compa\u00f1\u00eda el\u00e9ctrica de Espa\u00f1a circula por Internet. Esta vez, el Instituto Nacional de Ciberseguridad (INCIBE), a trav\u00e9s de su Oficina de Seguridad del Internauta (OISI), ha emitido un aviso en el que avisa de una <b>estafa de phishing que suplanta a Iberdrola<\/b> con el pretexto del env\u00edo de una factura, y que tiene como objetivo la <b>distribuci\u00f3n del malware Grandoreiro<\/b>.<\/p>\n<p class=\"c-paragraph\">Dicho fraude se distribuye mediante <b>correos electr\u00f3nicos fraudulentos que simulan ser una notificaci\u00f3n mensual<\/b> para informar al cliente de que su factura ya est\u00e1 disponible para su consulta, teniendo en cuenta que el mensaje va acompa\u00f1ado de un resumen del gasto mensual, un supuesto n\u00famero de contrato y la direcci\u00f3n de correo electr\u00f3nico de la v\u00edctima. Adem\u00e1s, el mensaje incluye un enlace que supuestamente dirige al \u00c1rea Cliente, pero que en realidad descarga un <b>archivo con extensi\u00f3n .iso que contiene el malware Grandoreiro<\/b>.<\/p>\n<p class=\"c-paragraph\">Seg\u00fan informa el INCIBE, para generar sensaci\u00f3n alarmista,<b> los correos emplean como gancho una cuant\u00eda del gasto desorbitada <\/b>\u2014que van desde los 424,81 euros hasta los 98.589,64 euros\u2014, de esta manera, provoca al usuario que pulse en el enlace para ver de d\u00f3nde procede el importe.<\/p>\n<p class=\"c-paragraph\">No obstante, para evitar caer en la trampa, es fundamental<b> comprobar que el remitente no corresponde al dominio oficial de Iberdrola <\/b>y el saludo se dirige al cliente por su direcci\u00f3n de correo electr\u00f3nico, en lugar de por su nombre completo. Asimismo, desde INCIBE avisan que <b>los correos maliciosos se identifican con los siguientes asuntos<\/b>:<\/p>\n<ul>\n<li>Tu factura de electricidad de Iberdrola esta lista: XXXXXXXX.<\/li>\n<li>Consulta tu factura de electricidad de Iberdrola ahora.<\/li>\n<li>Es hora de ver tu factura de electricidad,<\/li>\n<li>Iberdrola: consulta tu factura de electricidad f\u00e1cilmente.<\/li>\n<li>Tu factura de electricidad de Iberdrola ha llegado.<\/li>\n<li>Tu factura de electricidad de Iberdrola ya esta disponible.<\/li>\n<li>Verifica tu factura de electricidad de Iberdrola.<\/li>\n<\/ul>\n<p>Grandoreiro, el malware que roba todos tus datos bancarios<\/p>\n<p class=\"c-paragraph\"><b\/>El malware Grandoreiro no es ninguna novedad, puesto que <a href=\"https:\/\/www.20minutos.es\/tecnologia\/ciberseguridad\/el-troyano-bancario-grandoreiro-vuelve-suplantando-a-vodafone-5070113\/\" rel=\"nofollow noopener\" target=\"_blank\">dicho software malicioso circula por Internet desde hace a\u00f1os<\/a>, haci\u00e9ndose pasar por Vodafone o Endesa, siendo algunos ejemplos de fraude. Sin embargo, pese a que<a href=\"https:\/\/www.20minutos.es\/tecnologia\/ciberseguridad\/descubre-grandoreiro-troyano-bancario-desarticulado-5214917\/\" rel=\"nofollow noopener\" target=\"_blank\"> fue desarticulado con ayuda de Espa\u00f1a<\/a> en febrero del a\u00f1o pasado, Grandoreiro vuelve a estar presente en las redes.<\/p>\n<p class=\"c-paragraph\">En esta ocasi\u00f3n, Grandoreiro est\u00e1 dise\u00f1ado para <b>robar contrase\u00f1as bancarias, datos financieros y otra informaci\u00f3n sensible<\/b>. Una vez ejecutado,\u00a0puede provocar lentitud en el dispositivo, comportamientos extra\u00f1os en el navegador, procesos sospechosos en el administrador de tareas y conexiones a dominios extra\u00f1os. Adem\u00e1s,\u00a0\u00a0en este fraude que suplanta a Iberdrola,<b>\u00a0<\/b><b>su objetivo es que la persona que recibe el correo pulse en el enlace <\/b>para ver m\u00e1s informaci\u00f3n sobre su factura de electricidad y, as\u00ed, <b>descargar y ejecutar el archivo que contiene el malware<\/b> para infectar el dispositivo y obtener informaci\u00f3n sensible.<\/p>\n<p>Sigue estos consejos si te ha llegado el correo malicioso de Iberdrola<\/p>\n<p class=\"c-paragraph\"><b\/>En caso de recibir el correo, desde INCIBE recomiendan <b>no abrir el correo electr\u00f3nico, marcarlo como spam, eliminarlo y reportarlo<\/b> al buz\u00f3n de incidentes. No obstante, de hacer clic y descargar el archivo, aconsejan aislar el dispositivo de la red, realizar un an\u00e1lisis exhaustivo con antivirus actualizado y, si persiste la infecci\u00f3n, formatear el equipo.<\/p>\n<p class=\"c-paragraph\">Por otro lado,<b> se insta a recopilar evidencias del ataque<\/b> \u2013como capturas de pantalla y el correo electr\u00f3nico recibido\u2013 para facilitar una posible denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.<\/p>\n","protected":false},"excerpt":{"rendered":"Un nuevo fraude que suplanta a una compa\u00f1\u00eda el\u00e9ctrica de Espa\u00f1a circula por Internet. Esta vez, el Instituto&hellip;\n","protected":false},"author":2,"featured_media":223699,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[80],"tags":[82,13559,59256,95,94,25,24,9701,18495,59255,6986,7131,19240,30356,23],"class_list":{"0":"post-223698","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-economia","8":"tag-business","9":"tag-ciberseguridad","10":"tag-correo-electronico","11":"tag-economia","12":"tag-economy","13":"tag-es","14":"tag-espana","15":"tag-estafa","16":"tag-estafas","17":"tag-estafas-por-internet","18":"tag-fraude","19":"tag-iberdrola","20":"tag-malware","21":"tag-phishing","22":"tag-spain"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@es\/115509465250378553","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/223698","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/comments?post=223698"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/223698\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media\/223699"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media?parent=223698"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/categories?post=223698"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/tags?post=223698"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}