Publicado: octubre 16, 2025, 1:23 pm
Ten cuidado si de repente recibes un correo electrónico de alguna compañía como Movistar, Vodafone o Iberdrola que te avisa de una factura pendiente o amenaza con cortar el servicio. Esta estafa es cada vez más habitual en España y los ciberdelincuentes utilizan la imagen de este tipo de empresas porque genera una mayor confianza. Además, estos correos son muy reales, ya que traen consigo los logos reales, un texto correcto, aunque suele tener algún que otro error que lo condena, pero si no se está atento es fácil pensar que sea legítimo.
Normalmente, utilizan la ya conocida sensación de urgencia para que la víctima actúe sin pensar y rápido para que no le dé tiempo a percatarse de que es una estafa. Josep Albors, director de Investigación y Concienciación de ESET España, compañía especializada en ciberseguridad, ha alertado y analizado este engaño.
Cuidado con los corros electrónicos de Movistar, Vodafone o Iberdrola, pueden ser una estafa
Sobre como funciona, explican que si pinchas en el enlace que lleva a la supuesta web de la empresa, te llevara a una página fraudulenta que simula ser la oficial. Ahí te ofrecen descargar un supuesto PDF, aunque, en realidad, es un archivo .ISO (imagen de disco). En el interior de este archivo se encuentra un script de Visual Basic que es el encargado de utilizar una función de Windows para arrancar y descargar el programa malicioso en el equipo.
Mientras se instala este malware, el sistema puede mostrarte un mensaje falso como que existe algún problema con la suscripción de Adobe con el fin de distraerte mientras todo se propaga. Lo que suelen instalar los delincuentes informáticos es algún tipo de software espía (spyware) o un infostealer, aunque no hay incidíos de que sea uno u otro. Ambos tienen el objetivo de robar contraseñas, datos personales, bancarios y archivos varios.
Hay que destacar que en muchas ocasiones este código malicioso está mezclado con un texto inútil (ofuscado) y resulta complicado detectarlo tanto para los analistas como para los antivirus. Remarcamos que este tipo de correos están muy trabajados y que con solo mirar el remitente o las faltas de ortografía puede no ser suficiente, ya que algunas direcciones también parecen legítimas, pero fijarse en la cabecera del correo puede darnos la pista definitiva.
Qué hacer si recibes un correo electrónico de una supuesta compañía legítima
- No abras ni descargues archivos de correos sospechosos.
- No pulses en enlaces si no estás seguro.
- Recuerda que las empresas nunca te van a pedir que descargues archivos extraños.
- Contacta con los canales oficiales de la compañía para asegurarte y no por lo que ponga en el correo.
- Mantén el sistema operativo y programas actualizados.
- Utiliza un antivirus o solución de seguridad fiable para bloquear descargas maliciosas.
Qué hacer si has descargado un archivo malicioso
- Si lo has descargado, pero crees no estar seguro de que sea fiable, no lo ejecutes y pásalo por un antivirus.
- Si lo has ejecutado y el ordenador comienza a hacer cosas raras, desconéctalo de internet y avisa a un técnico especializado.
