La estafa de Endesa es el nombre popular con el que muchos usuarios se refieren a correos y mensajes que suplantan a Endesa para distribuir malware y robar credenciales. Ojo: en la estafa de Endesa no participa la compañía; es un fraude por phishing que usa su marca como gancho (“tienes una factura disponible”) para que descargues un .zip con un ejecutable malicioso. Si buscas una guía directa para protegerte frente este tipo de estafas, aquí tienes los pasos de detección, respuesta y prevención.

¿Qué es realmente la “estafa de Endesa” y por qué funciona?

La estafa de Endesa es phishing con ingeniería social: los atacantes copian logos y lenguaje corporativo, te presionan con urgencia (“pago pendiente”, “acceso a la factura”) y te conducen a un enlace o adjunto. Al abrir el archivo, se instala malware bancario que intercepta contraseñas, SMS y accesos a banca. Funciona porque la factura de la luz es un pretexto creíble: casi todos recibimos una cada mes y, por eso, esta estafa logra altas tasas de clic.

Señales claras para identificar la estafa de Endesa

• Remitente con dominio raro o ligeramente cambiado.
• Mensaje de “factura disponible” con tono urgente o faltas de ortografía.
• Enlace a descarga o adjunto .zip que contiene .exe/.msi.
• Solicitudes de datos personales o bancarios desde una página sospechosa.

Si un correo marca todas (o varias) de estas casillas, probablemente sea la estafa de Endesa. Antes de cualquier clic, compara el dominio con el oficial y no descargues ejecutables.

Refuerza tu radar anti-suplantación: Qué es el spoofing y ejemplos y hábitos básicos antimalware: Cómo protegerse de un malware.

Qué hacer si ya recibiste (o ejecutaste) el archivo de la estafa de Endesa

1. No abras el adjunto ni el enlace; elimina el mensaje.
2. ¿Descargaste pero no ejecutaste? Borra el archivo y vacía Papelera.
3. ¿Lo ejecutaste? Desconéctate de Internet, pasa antivirus/EDR y cambia contraseñas desde otro dispositivo.
4. Si detectas accesos o movimientos raros, contacta con tu banco y denuncia.
5. Informa internamente (empresa/familia) para cortar la propagación de la estafa.

Si han intentado pagarte/solicitarte dinero con apps de pago, repasa: Estafa del Bizum y, para compras online, Estafas en tiendas online.

Prevención que funciona contra la estafa de Endesa (PYME y particular)

• MFA en correo, banca y servicios clave (mejor app que SMS).
• Bloqueo de adjuntos ejecutables en el gateway de correo.
• Formación trimestral con simulaciones de phishing
• Gestor de contraseñas y política de no reutilización.
• Segmentación de red y copias offline por si el malware activa ransomware.
• Para empresas, valora servicios gestionados 24/7 y playbooks de respuesta.

¿Usas IA en tu negocio? Los fraudes evolutivos combinan suplantación + deepfakes. Aprende los nuevos vectores: Fraudes con inteligencia artificial.

Preguntas frecuentes (FAQ)

Conclusión y siguientes pasos

La estafa de Endesa no es una anécdota: es una campaña sostenida de malware que usa la marca como señuelo. Con verificación del remitente, cero descargas ejecutables y MFA activa, tu riesgo cae en picado. Si has mordido el anzuelo, actúa en minutos y recopila evidencias.

Te ayudamos a blindarte

En Bejares Consultores te ayudamos a frenar estafas y fraudes similares con:
Escríbenos y deja tu seguridad lista para producir.

Nota importante

En esta guía usamos el término “estafa de Endesa” porque así la busca el público, pero se trata de suplantación de identidad. El objetivo es concienciar y proteger, no atribuir la estafa a la empresa suplantada.