El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado una nueva oleada de correos electrónicos fraudulentos que intentan engañar a los usuarios suplantando la identidad de compañías energéticas como Endesa, Naturgy e Iberdrola. Estos correos notifican sobre supuestas facturas pendientes e invitan a descargar un archivo adjunto que, en realidad, contiene malware diseñado para infectar los dispositivos de las víctimas.Según se recoge en el aviso del INCIBE, los ciberdelincuentes están distribuyendo el troyano bancario Grandoreiro a través de archivos comprimidos en formato .zip. Al ejecutar estos archivos, el malware se instala en el equipo y puede robar información personal y financiera, poniendo en riesgo la seguridad de los usuarios.Claves para identificar y evitar estas estafasEste tipo de ataques no son nuevos. De hecho, la Guardia Civil ha alertado recientemente de una estafa que afecta a clientes de Endesa, en la que se utiliza una estrategia similar para engañar a las víctimas. Los correos fraudulentos suelen tener las siguientes características:Remitentes no oficiales: las direcciones de correo no corresponden con las de las empresas legítimas.Mensajes genéricos: se dirigen al usuario sin personalizar y pueden contener errores gramaticales o de ortografía.Archivos adjuntos sospechosos: incluyen enlaces o archivos comprimidos que solicitan ser descargados.El correo que reciba la víctima potencial podría ser como este:Correo fraudulento intentando suplantar a NaturgyEs importante estar alerta, ya que los ciberdelincuentes perfeccionan constantemente sus técnicas. Por ejemplo, también se ha detectado una estafa que suplanta el certificado digital de la FNMT, intentando aprovecharse de usuarios que esperan este documento.Para protegerse de …