El Instituto Nacional de Ciberseguridad de España (INCIBE) reportó la detección de una campaña masiva de correos fraudulentos, cuyo objetivo es difundir el troyano bancario Metamorfo, conocido como Ousaban.
Los mensajes simulan ser notificaciones de factura de la empresa energética Endesa para interceptar datos financieros de los usuarios. La modalidad de estafa busca conseguir que la víctima descargue archivos maliciosos y comprometa sus credenciales bancarias.
La campaña utiliza mensajes alarmantes para inducir urgencia y lograr que los destinatarios ejecuten el archivo infectado. De acuerdo con el INCIBE, estos intentos se orientan sobre todo a usuarios residenciales, con un notable incremento en los reportes en las últimas semanas.
Cómo identificar si el correo de la factura es realmente de la empresa de energía
La prevención frente a este esquema de fraude comienza por una verificación minuciosa del remitente y el formato del correo recibido. El INCIBE sugiere comprobar si la dirección del remitente corresponde al dominio oficial de Endesa, porque los atacantes usan direcciones falsas o similares que buscan pasar desapercibidas.
Además, los asuntos de estos correos suelen incluir mensajes como “Pague su factura en línea de forma rápida y segura”, “Factura vencida regularizar ahora mismo”, entre otros. Estas líneas pretenden despertar miedo a embargo o cortes de servicio.
Otra señal de alerta se encuentra en la redacción empleada. El mensaje contiene frases como: “la responsabilidad de las acciones posteriores incluso el pago, es de Su Señoría”, cuyo carácter incoherente constituye un indicio de manipulación fraudulenta.
Las comunicaciones legítimas de la empresa mantienen una estructura precisa y un lenguaje profesional, rasgos ausentes en los mensajes detectados por el INCIBE.
Qué archivos se deben evitar cuando un correo es sospechoso
La infección tiene lugar una vez que la persona descarga un archivo comprimido en formato .zip procedente de enlaces incluidos en el cuerpo del mensaje sospechoso.
Dentro del archivo comprimido suele haber un instalador con extensión .msi, identificado por sistemas de análisis como VirusTotal como software malicioso tipo troyano.
El troyano Metamorfo/Ousaban busca capturar credenciales bancarias y datos de acceso financiero. Los enlaces maliciosos pueden llegar a redirigir al usuario a la sede de la Agencia Tributaria española, elemento que tampoco guarda relación con el suministro eléctrico y representa otra señal clara del intento de estafa.
Cómo se debe actuar al recibir una posible factura falsa
Ante cualquier duda sobre la autenticidad de una factura digital, el INCIBE sugiere evitar interactuar con los enlaces o descargar ficheros anexos antes de confirmar la legitimidad del mensaje.
Se debe ingresar directamente en la web oficial de Endesa o comunicarse por los canales oficiales para corroborar si verdaderamente existe un importe pendiente.
En caso de haber descargado y ejecutado el archivo, los especialistas aconsejan desconectar el dispositivo de internet, contactar con la entidad bancaria y efectuar un análisis exhaustivo del sistema para eliminar posibles códigos maliciosos.
Lo esencial es bloquear las operaciones bancarias cuanto antes y restaurar el equipo, evitando exponer más datos personales y financieros.
Cuáles son las señales más habituales de correos fraudulentos de facturas
Los correos maliciosos en esta campaña comparten varios patrones. Los asuntos pueden variar entre: “Factura impaga Evite la suspensión del servicio”, “Recordatorio importante sobre su factura”, o “Bloqueo inminente: regularice su factura ahora”.
Este tipo de mensajes emplea un lenguaje alarmante y directo para inducir temor a sanciones o cortes de suministro eléctrico. El INCIBE destaca que la próxima aparición de mensajes alarmantes, incoherencias en el texto y enlaces que no llevan a sitios oficiales constituyen factores clave para detectar la estafa.
Asimismo, la llegada de archivos comprimidos resulta muy sospechosa, sobre todo cuando el cliente no los solicita y no espera notificación.
Últimas Noticias
MWC 2026: robots humanoides, IA humana y celulares plegables se tomaron Barcelona
Líderes globales y empresas pioneras como HONOR debaten en el MWC sobre cómo la inteligencia artificial, la computación cuántica y la movilidad conectada moldean la economía digital
Lo que revela la IA sobre quienes repiten su vestimenta a diario
De acuerdo con Gemini, la psicología y la sociología indican que, en la mayoría de los casos, repetir ropa a diario responde a una decisión consciente y estratégica
Cómo escuchar la radio en el móvil: métodos y desafíos más comunes
Es posible escuchar radio en el móvil si cuenta con un chip FM integrado, una característica presente solo en algunos modelos específicos
¿Buscas reemplazo a Discord?: estas son las cinco alternativas ideales para startups en 2026
El endurecimiento de las políticas de verificación de edad en Discord ha llevado a comunidades tecnológicas a explorar nuevas plataformas de comunicación
Cómo sacar el máximo partido a HBO Max: 10 funciones y consejos clave
Una de las ventajas más prácticas de la plataforma de streaming es la posibilidad de descargar películas para verlos sin conexión en dispositivos móviles
