La Guardia Civil alerta de una estafa que suplanta a compañías de luz en toda España por correo electrónico

Por Raquel Ramiro Cortijo

Especialista en Energía

La Guardia Civil ha emitido una alerta por una nueva estafa que suplanta a compañías eléctricas a través de correos electrónicos falsos. Los delincuentes envían mensajes que simulan ser avisos de "facturas pendientes" para convencer al usuario de descargar un archivo o pinchar en un enlace. Al hacerlo, se instala un virus tipo troyano capaz de robar contraseñas, datos bancarios y otra información sensible. Las autoridades piden extremar la precaución y recordar que las compañías nunca solicitan pagos ni datos personales por correo electrónico.

¿En qué consiste la estafa?

El mensaje llega por correo electrónico haciéndose pasar por una comercializadora conocida. Invita a "descargar la factura" o a consultarla en un enlace. En realidad, la descarga es un archivo comprimido que contiene un troyano: un software malicioso preparado para interceptar contraseñas, credenciales bancarias y otra información sensible sin que el usuario lo perciba.

Cómo reconocer el correo fraudulento

• Asuntos-gancho: "factura atrasada", "importe pendiente" o urgencias de pago que buscan precipitar el clic.
• Errores y señales de baja calidad: faltas ortográficas o redacción extraña en asunto y cuerpo del mensaje.
• Dominio del remitente: no coincide con el dominio oficial de la compañía (suelen ser variaciones o direcciones extrañas).

Qué hacer si recibes uno de estos correos

• No abras archivos ni enlaces sospechosos. Si te llega un correo sobre una factura pendiente, elimínalo directamente. Si tienes dudas, entra tú mismo en la web o aplicación oficial de tu compañía eléctrica (no desde el correo) para comprobar si realmente existe alguna factura o aviso pendiente.
• Si ya hiciste clic o descargaste el archivo, actúa rápido: desconecta el ordenador o el móvil del wifi o de los datos móviles para evitar que el virus siga actuando. Luego, abre un programa antivirus y realiza un análisis completo del dispositivo.
• Cambia tus contraseñas más importantes (como las del banco o el correo electrónico) y activa la verificación en dos pasos, para que nadie pueda acceder a tus cuentas aunque tenga tu contraseña.
• Si sospechas que tus datos bancarios se han visto comprometidos, contacta con tu entidad y explica lo ocurrido. También puedes presentar una denuncia ante la Guardia Civil o la Policía Nacional para que investiguen el fraude.

Contexto: repunte de fraudes y por qué apuntan a la luz

Este tipo de engaños no es nuevo. Ya en 2024, el Instituto Nacional de Ciberseguridad (INCIBE) alertó de correos falsos que imitaban a compañías como Endesa, Naturgy o Iberdrola. En ellos, los delincuentes enviaban supuestas facturas que, al abrirse, instalaban programas que robaban datos bancarios y contraseñas. El método actual sigue el mismo patrón, aunque cada vez resulta más convincente.

Según el Ministerio del Interior, los delitos informáticos siguen aumentando en España, y buena parte de ellos están relacionados con estafas a través de internet. Los expertos advierten de que los estafadores perfeccionan sus mensajes y aprovechan la confianza de los usuarios en marcas conocidas para lograr su objetivo: quedarse con su dinero o su información personal.

Consejos rápidos de Selectra para clientes de luz

• Factura siempre en el canal oficial: accede a tu factura desde el área de cliente o la app de tu compañía, nunca desde enlaces no solicitados.
• Verificación de dominio: comprueba que el remitente usa exactamente el dominio corporativo (por ejemplo, @empresaoficial.es), sin añadidos o cambios mínimos.
• Desconfía de urgencias de pago: los plazos y recordatorios reales suelen figurar también en tu área de cliente.
• Mantén equipos al día: sistema operativo y antivirus actualizados reducen el riesgo ante troyanos bancarios.

Si ya has sido víctima...

Aísla el dispositivo (modo avión o cable desconectado), pasa un análisis completo, contacta con tu banco para bloquear accesos no autorizados y formaliza la denuncia. Son pasos que las fuerzas de seguridad recomiendan para limitar el impacto y preservar evidencias.