En los últimos días, se ha detectado una nueva campaña de phishing que suplanta a Iberdrola con un método clásico, pero altamente efectivo: correos fraudulentos que simulan ser facturas de la compañía eléctrica. Los mensajes, aparentemente legítimos, incluyen logotipos oficiales, lenguaje corporativo y enlaces que redirigen a una página falsa. El objetivo: robar credenciales de acceso o instalar malware en los dispositivos de los usuarios.

Cómo funciona el engaño

El correo alerta al usuario de una supuesta factura pendiente o de una incidencia en el pago, instando a acceder a un enlace para revisar la información. Al hacerlo, la víctima es dirigida a una web que imita el portal de Iberdrola, donde se solicitan datos personales y bancarios. En algunos casos, incluso se ha identificado la descarga de troyanos que permiten a los atacantes acceder al sistema del usuario.

Impacto y alcance de la campaña

Este tipo de ataques aprovecha la confianza de los clientes en grandes marcas y la urgencia que genera cualquier asunto relacionado con pagos. Las autoridades y la propia Iberdrola ya han alertado del incremento de estos correos falsos, que circulan tanto entre clientes reales como entre usuarios aleatorios.

Cómo detectar un intento de phishing

  • Comprueba siempre la dirección del remitente: los dominios falsos suelen incluir letras o símbolos añadidos (por ejemplo, iberdrolaa.com o factura-iberdrola.net).
  • No abras archivos adjuntos ni enlaces sospechosos.
  • Si tienes dudas, accede directamente al área de clientes de Iberdrola escribiendo la URL manualmente.
  • Mantén actualizado tu antivirus y las medidas de autenticación en tus cuentas.

Lo que recomendamos desde Apolo Cybersecurity

Este incidente refuerza una idea clave: el phishing sigue siendo la puerta de entrada más común para los ciberataques corporativos. Desde Apolo Cybersecurity recomendamos tres pasos esenciales para reducir el riesgo:

  • Formación continua: entrenar a empleados y usuarios para identificar correos fraudulentos.
  • Autenticación multifactor (MFA): incluso si las credenciales se ven comprometidas, el atacante no podrá acceder fácilmente.
  • Simulacros de phishing: medir el nivel de exposición y fortalecer la respuesta interna.

Protegerse del phishing empieza con la prevención y la educación digital

Los ataques como este demuestran que la ciberseguridad no solo depende de la tecnología, sino también del factor humano.
En Apolo Cybersecurity ayudamos a las empresas a anticiparse a estas amenazas, reforzar sus defensas y garantizar la continuidad de sus operaciones.

Prev Post
Next Post

¿Tienes dudas? ¡Estamos encantados de ayudarte!

¡CONTÁCTANOS HOY!
info@apolocybersecurity.com
Responsable: Apolo Analytics S.L.
Finalidad: Responder a tu mensaje y almacenaje en base de datos para gestionar tu solicitud.
Legitimación: Consentimiento del interesado al enviar el formulario.
Destinatarios: No se cederán datos a terceros, salvo obligación legal.
Derechos: Puedes ejercer tus derechos de acceso, rectificación y supresión, entre otros, enviando un correo a secretaria@apolocybersecurity.Com.
Información adicional: Puedes consultar la información completa en nuestra Política de Privacidad.

¡Gracias !

Su mensaje a sido recibido correctamente.
Oops! Algo a ido mal a la jora de enviar el formulario.
te esperamos!
agenda una llamada
Project photo
Envíanos un mail
Project photo
+34 937948378
Project photo
Carrer de Sant Joan de la Salle 42, Barcelona, España
Project photo
FAQScontactoTÉRMINOS Y CONDICIONESTrabaja con Nosotros
Acelerados por:
Certificaciones:
Light Eyes forma parte de Apolo Cybersecurity
Aviso legalpolítica de privacidadCookies
Privacy Settings
Copyright © 2025 Apolo Cybersecurity