Se debe consultar siempre los canales oficiales de la entidad antes de cualquier otra acción. (Imagen Ilustrativa Infobae)

El Instituto Nacional de Ciberseguridad de España (INCIBE) reportó la detección de una campaña masiva de correos fraudulentos, cuyo objetivo es difundir el troyano bancario Metamorfo, conocido como Ousaban.

Los mensajes simulan ser notificaciones de factura de la empresa energética Endesa para interceptar datos financieros de los usuarios. La modalidad de estafa busca conseguir que la víctima descargue archivos maliciosos y comprometa sus credenciales bancarias.

La campaña utiliza mensajes alarmantes para inducir urgencia y lograr que los destinatarios ejecuten el archivo infectado. De acuerdo con el INCIBE, estos intentos se orientan sobre todo a usuarios residenciales, con un notable incremento en los reportes en las últimas semanas.

Cómo identificar si el correo de la factura es realmente de la empresa de energía

Las compañías reales rara vez envían mensajes alarmantes sin justificación. (Imagen Ilustrativa Infobae)

La prevención frente a este esquema de fraude comienza por una verificación minuciosa del remitente y el formato del correo recibido. El INCIBE sugiere comprobar si la dirección del remitente corresponde al dominio oficial de Endesa, porque los atacantes usan direcciones falsas o similares que buscan pasar desapercibidas.

Además, los asuntos de estos correos suelen incluir mensajes como “Pague su factura en línea de forma rápida y segura”, “Factura vencida regularizar ahora mismo”, entre otros. Estas líneas pretenden despertar miedo a embargo o cortes de servicio.

Otra señal de alerta se encuentra en la redacción empleada. El mensaje contiene frases como: “la responsabilidad de las acciones posteriores incluso el pago, es de Su Señoría”, cuyo carácter incoherente constituye un indicio de manipulación fraudulenta.

Las comunicaciones legítimas de la empresa mantienen una estructura precisa y un lenguaje profesional, rasgos ausentes en los mensajes detectados por el INCIBE.

Qué archivos se deben evitar cuando un correo es sospechoso

A través de correos se busca infectar dispositivos y robar su información. (Imagen ilustrativa Infobae)

La infección tiene lugar una vez que la persona descarga un archivo comprimido en formato .zip procedente de enlaces incluidos en el cuerpo del mensaje sospechoso.

Dentro del archivo comprimido suele haber un instalador con extensión .msi, identificado por sistemas de análisis como VirusTotal como software malicioso tipo troyano.

El troyano Metamorfo/Ousaban busca capturar credenciales bancarias y datos de acceso financiero. Los enlaces maliciosos pueden llegar a redirigir al usuario a la sede de la Agencia Tributaria española, elemento que tampoco guarda relación con el suministro eléctrico y representa otra señal clara del intento de estafa.

Cómo se debe actuar al recibir una posible factura falsa

Se debe desconectar el dispositivo atacado de la red. (Imagen ilustrativa Infobae)

Ante cualquier duda sobre la autenticidad de una factura digital, el INCIBE sugiere evitar interactuar con los enlaces o descargar ficheros anexos antes de confirmar la legitimidad del mensaje.

Se debe ingresar directamente en la web oficial de Endesa o comunicarse por los canales oficiales para corroborar si verdaderamente existe un importe pendiente.

En caso de haber descargado y ejecutado el archivo, los especialistas aconsejan desconectar el dispositivo de internet, contactar con la entidad bancaria y efectuar un análisis exhaustivo del sistema para eliminar posibles códigos maliciosos.

Lo esencial es bloquear las operaciones bancarias cuanto antes y restaurar el equipo, evitando exponer más datos personales y financieros.

Cuáles son las señales más habituales de correos fraudulentos de facturas

No se debe temer si no hay asuntos pendientes. (Imagen Ilustrativa Infobae)

Los correos maliciosos en esta campaña comparten varios patrones. Los asuntos pueden variar entre: “Factura impaga Evite la suspensión del servicio”, “Recordatorio importante sobre su factura”, o “Bloqueo inminente: regularice su factura ahora”.

Este tipo de mensajes emplea un lenguaje alarmante y directo para inducir temor a sanciones o cortes de suministro eléctrico. El INCIBE destaca que la próxima aparición de mensajes alarmantes, incoherencias en el texto y enlaces que no llevan a sitios oficiales constituyen factores clave para detectar la estafa.

Asimismo, la llegada de archivos comprimidos resulta muy sospechosa, sobre todo cuando el cliente no los solicita y no espera notificación.