Cuidado con la nueva estafa que suplanta a Movistar: así roban tus datos con una falsa factura

2026-03-25 - 13:40

Los fraudes no parecen tener fin. Pese a que existen medidas para evitar los robos de información personal y bancaria, los ciberdelincuentes siguen aprovechándose de las vulnerabilidades para infectar dispositivos y extraer datos confidenciales. En los últimos días, se ha dado a conocer un nuevo malware que se esconde en apps de IPTV para robar datos de móviles Android, un fraude que suplanta a la Guardia Civil y Europol y, ahora, la compañía de ciberseguridad ESET ha alertado de una nueva campaña de phishing que suplanta a Movistar. En esta ocasión, los ciberdelincuentes intentan convencer a las víctimas que pulsen en un enlace relacionado con una supuesta factura. Como se puede observar en la imagen de abajo, el correo electrónico es creíble a simple vista porque incluye el logotipo de Movistar y es bastante escueto, no obstante, el dominio del remitente no corresponde a la operadora y el enlace tampoco redirige a ninguna página asociada con Movistar, sino a una a web preparada por los delincuentes desde la que se procede a descargar un archivo comprimido. Según ESET, cuando se accede a la supuesta web de Movistar, se solicita un proceso de verificación para descartar bots antes de proceder a la descarga del fichero, así pues, los ciberdelincuentes garantizan que dicha estafa permanezca activa durante más tiempo porque evitan los sistemas automatizados de detección y análisis de amenazas. Después, una vez descargado el fichero comprimido, si se procede a abrirlo se muestra un archivo HTA. Si bien es cierto que este formato es poco habitual para una factura porque suele mostrarse como un archivo ofimático —es decir, un PDF o Word—, los ciberdelincuentes confían en que los usuarios pasarán por alto este detalle y procederán a ejecutarlo igualmente. Así pues, una vez abierta la supuesta factura, se redirige a las víctimas a otra URL para proceder al robo de información confidencial y contraseñas a través de un troyano. En esta ocasión, los ciberdelincuentes han usado como cebo a Movistar para que los usuarios descarguen y ejecuten códigos maliciosos en sus dispositivos. Por lo tanto, desde ESET recomiendan contar con soluciones de seguridad para detectar y bloquear correos de phishing, así como las amenazas que terminan ejecutándose en el sistema. También, para evitar las estafa de este tipo, se aconseja verificar el remitente del correo electrónico, no hacer clic en enlaces dudosos, desconfiar de los mensajes urgentes, evitar la descarga de archivos adjuntos, bloquear a los contactos sospechosos y, en caso de duda, contactar con las fuentes oficiales.