Ni Endesa ni Iberdrola: la Guardia Civil alerta de una nueva ciberestafa que suplanta a compañías eléctricas en España

La Guardia Civil ha detectado un nuevo delito informático que está afectando a numerosos usuarios en toda España. Los agentes han alertado sobre una ciberestafa que suplanta a compañías eléctricas, engañando a las víctimas para que descarguen un archivo corrupto que pone en riesgo sus dispositivos y datos personales. Según han comprobado, se trata de un virus que roba datos bancarios a través de correos falsos con facturas adjuntas que, al abrirse, instalan un virus troyano en el dispositivo de la víctima.

Por esta razón, ante el aumento de este tipo de fraudes, el cuerpo de seguridad ha emitido una serie de recomendaciones para evitar caer en la trampa, recordando que este tipo de delitos son cada vez más frecuentes y pueden afectar a cualquier ciudadano.

Las ciberestafas están en aumento

El auge de los trámites digitales y el incremento de las comunicaciones electrónicas han convertido al correo electrónico en un canal habitual para los delincuentes informáticos. Según datos del Ministerio del Interior, los delitos informáticos crecieron más de un 20% en España durante 2024, siendo las estafas a través de internet el tipo delictivo más común.

Las fuerzas de seguridad señalan que el fraude digital se ha sofisticado, utilizando técnicas de phishing cada vez más creíbles. Las compañías eléctricas, telefónicas o los bancos se han convertido en los principales ganchos de los ciberdelincuentes, que aprovechan la confianza de los usuarios en marcas reconocidas para obtener sus datos personales o financieros.

Método LAP: cómo evitar estafas telefónicas en 2025 según la Policía Nacional

El objetivo está claro, robar información bancaria y contraseñas mediante archivos o enlaces maliciosos.

Así es la estafa de las eléctricas

La Guardia Civil advierte de que la nueva modalidad de estafa llega a través de un correo electrónico que aparenta proceder de una compañía eléctrica. En el mensaje, los delincuentes informan de la supuesta existencia de una factura pendiente y ofrecen descargarla para su consulta.

Sin embargo, al hacer clic en el enlace o archivo adjunto, no se descarga una factura, sino un archivo comprimido que contiene un troyano, un tipo de virus informático diseñado para robar datos bancarios y acceder a la información privada del usuario.

Según explican los expertos, estos troyanos pueden operar de forma maligna y silenciosa, interceptando contraseñas, movimientos bancarios o incluso replicando el acceso a cuentas de correo o redes sociales.

Cómo detectar y evitar esta ciberestafa

Para no caer en la trampa, los agentes recomiendan no abrir nunca archivos adjuntos ni enlaces sospechosos, especialmente si el correo procede de una dirección desconocida o contiene errores ortográficos.

La Guardia Civil ha difundido tres consejos básicos para evitar caer en este tipo de engaños digitales:

1. Revisa el asunto del correo. Desconfía de aquellos mensajes que indiquen que tienes una “factura atrasada” o una deuda pendiente.
2. Busca errores de ortografía. Estas estafas suelen contener faltas en el asunto o en el cuerpo del mensaje, lo que delata su origen fraudulento.
3. Comprueba el dominio del remitente. Los correos falsos no proceden del dominio oficial de la compañía eléctrica; suelen incluir variaciones o direcciones extrañas.

En caso de haber descargado el archivo o sospechar de una infección, la Guardia Civil aconseja analizar el equipo con un antivirus actualizado, desconectarlo de la red para evitar la propagación del virus y, finalmente, presentar una denuncia ante las autoridades.

Con este aviso, los agentes insisten en la importancia de mantener la precaución y la desconfianza activa ante cualquier mensaje sospechoso. La mejor defensa sigue siendo la prevención y la verificación de cada comunicación antes de actuar.