Noticias

La 'factura vencida' o 'factura electrónica', una nueva modalidad de ‘phishing’

La Guardia Civil y la OSI piden a los usuarios estar atentos con el contenido de los correos electrónicos que reciban de instituciones bancarias

Si recibe un correo electrónico de una institución bancaria en la que le indican que tiene una 'factura electrónica' o una 'factura vencida', tenga mucho cuidado porque puede estar a punto de ser víctima de una estafa en cualquier parte de España, incluyendo Ceuta.

Con la etiqueta #NoPiques, la Guardia Civil ha advertido en sus redes sociales que ha sido detectada una nueva campaña de correos electrónicos fraudulentos, también conocida como phishing, en la que los delincuentes se hacen pasar por determinado banco utilizando en sus mensajes la palabra 'factura', con el propósito de que el usuario “siga las instrucciones y acabe descargando un malware”.

La advertencia también viene desde la Oficina de Seguridad del Internauta (OSI), que recomienda que “en caso de duda sobre la legitimidad de un correo electrónico o mensaje, no pulses nunca sobre ningún enlace, ni descargues archivos adjuntos. Contrasta la información poniéndote en contacto con la empresa o el servicio que te ha contactado, siempre a través de sus canales oficiales de atención al cliente”.

Asimismo, han señalado que hasta la fecha han podido identificar que los asuntos de los correos electrónicos fraudulentos son los siguientes: 2B6AF4 - EC297 - llego tu factura - E68C-EBC2; 38FC674A - 26D52856 - Factura Electrónica - 13BC-8C74; 41352 - FA347 - Tu factura ya está disponible - B6AC-6CB1; 6D3723E894 - A1ED9EABC2 - Factura Vencida - 12EF-CE8; 8A4576691 - 6CA22CF6A7 - Pago pendiente - F41D-A7C6.

Al abrir los correos electrónicos, las personas se encuentran con una notificación indicando que para su consulta es necesario hacer clic en un botón. Quienes deciden seguir las instrucciones, se encuentran en presencia de un “archivo.zip que contiene un malware identificado como Grandoreiro”, que desafortunadamente se descarga en el dispositivo que se está usando. Se trata de un ‘troyano bancario’ que permite a los ciberdelincuentes “realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima”.

Ante estas y otro tipo de estafas similares, la Oficina de Seguridad del Internauta hace las siguientes recomendaciones: “escribe directamente la URL de la empresa en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o mensajes de texto; no facilites tus datos personales o bancarios en cualquier página; no accedas a ningún servicio online que requiera intercambio de información privada o realizar trámites bancarios desde dispositivos públicos o que estén conectados a redes wifi públicas”.

Entradas recientes

España y Argentina se jugarán el título del Mundial 2026

España ya conoce a su rival para la gran final del Mundial 2026. La selección…

15/07/2026

El XVI Torneo Virgen del Carmen se despide con la entrega de premios

Las fiestas de la Virgen del Carmen se celebran con pasión y devoción en Ceuta,…

15/07/2026

29 años sin Miguel Ángel Blanco: el homenaje para recordar su figura

Ceuta rindió homenaje en la tarde del miércoles a Miguel Ángel Blanco con motivo del…

15/07/2026

La Virgen del Carmen, bajo el atardecer del Polígono Virgen de África

La barriada Polígono Virgen de África de Ceuta ha vivido un atardecer muy especial con…

15/07/2026

Yasser y Walid, desaparecidos en el cruce a nado a Ceuta

Las familias de los marroquíes Yasser y Walid piden ayuda para conocer su paradero. Ellos…

15/07/2026

La Almadraba espera el reencuentro con su Virgen del Carmen

La Virgen del Carmen de la Almadraba de Ceuta volverá a encontrarse este jueves 16…

15/07/2026