Aprende a identificar si un mensaje con la factura de energía del hogar es real o es una estafa

El Instituto Nacional de Ciberseguridad de España (INCIBE) reportó la detección de una campaña masiva de correos fraudulentos, cuyo objetivo es difundir el troyano bancario Metamorfo, conocido como Ousaban.

Los mensajes simulan ser notificaciones de factura de la empresa energética Endesa para interceptar datos financieros de los usuarios. La modalidad de estafa busca conseguir que la víctima descargue archivos maliciosos y comprometa sus credenciales bancarias.

La campaña utiliza mensajes alarmantes para inducir urgencia y lograr que los destinatarios ejecuten el archivo infectado. De acuerdo con el INCIBE, estos intentos se orientan sobre todo a usuarios residenciales, con un notable incremento en los reportes en las últimas semanas.

La prevención frente a este esquema de fraude comienza por una verificación minuciosa del remitente y el formato del correo recibido. El INCIBE sugiere comprobar si la dirección del remitente corresponde al dominio oficial de Endesa, porque los atacantes usan direcciones falsas o similares que buscan pasar desapercibidas.

Además, los asuntos de estos correos suelen incluir mensajes como “Pague su factura en línea de forma rápida y segura”, “Factura vencida regularizar ahora mismo”, entre otros. Estas líneas pretenden despertar miedo a embargo o cortes de servicio.

Otra señal de alerta se encuentra en la redacción empleada. El mensaje contiene frases como: “la responsabilidad de las acciones posteriores incluso el pago, es de Su Señoría”, cuyo carácter incoherente constituye un indicio de manipulación fraudulenta.

Las comunicaciones legítimas de la empresa mantienen una estructura precisa y un lenguaje profesional, rasgos ausentes en los mensajes detectados por el INCIBE.

La infección tiene lugar una vez que la persona descarga un archivo comprimido en formato .zip procedente de enlaces incluidos en el cuerpo del mensaje sospechoso.

Dentro del archivo comprimido suele haber un instalador con extensión .msi, identificado por sistemas de análisis como VirusTotal como software malicioso tipo troyano.

El troyano Metamorfo/Ousaban busca capturar credenciales bancarias y datos de acceso financiero. Los enlaces maliciosos pueden llegar a redirigir al usuario a la sede de la Agencia Tributaria española, elemento que tampoco guarda relación con el suministro eléctrico y representa otra señal clara del intento de estafa.

Ante cualquier duda sobre la autenticidad de una factura digital, el INCIBE sugiere evitar interactuar con los enlaces o descargar ficheros anexos antes de confirmar la legitimidad del mensaje.

Se debe ingresar directamente en la web oficial de Endesa o comunicarse por los canales oficiales para corroborar si verdaderamente existe un importe pendiente.

En caso de haber descargado y ejecutado el archivo, los especialistas aconsejan desconectar el dispositivo de internet, contactar con la entidad bancaria y efectuar un análisis exhaustivo del sistema para eliminar posibles códigos maliciosos.

Lo esencial es bloquear las operaciones bancarias cuanto antes y restaurar el equipo, evitando exponer más datos personales y financieros.

Los correos maliciosos en esta campaña comparten varios patrones. Los asuntos pueden variar entre: “Factura impaga Evite la suspensión del servicio”, “Recordatorio importante sobre su factura”, o “Bloqueo inminente: regularice su factura ahora”.

Este tipo de mensajes emplea un lenguaje alarmante y directo para inducir temor a sanciones o cortes de suministro eléctrico. El INCIBE destaca que la próxima aparición de mensajes alarmantes, incoherencias en el texto y enlaces que no llevan a sitios oficiales constituyen factores clave para detectar la estafa.

Asimismo, la llegada de archivos comprimidos resulta muy sospechosa, sobre todo cuando el cliente no los solicita y no espera notificación.