Estafa
La Guardia Civil ha alertado de una estafa en la que los ciberdelincuentes se hacen pasar por Endesa de una manera muy sencilla y sin apenas darnos cuenta.
La Guardia Civil ha denunciado una nueva estafa por la que ya han caído varios usuarios. Se trataría de un caso de 'phishing' con el que los ciberdelincuentes tratan de obtener nuestros datos bancarios mediante un programa informático que se instale de manera automática en nuestro ordenador.
El procedimiento que utilizan los estafadores en este caso es muy sencillo. Aprovechan el tirón de los trámites digitales que se utilizan ya hoy en día para realizar cualquier gestión como es el pago del alquiler o de las facturas del agua. En este caso, quieren conseguir robar tus datos personales haciéndose pasar por Endesa.
Así que presta atención porque si recibes un correo electrónico donde te dice que debes efectuar el pago de la factura de la luz, puede ser que te estén engañando si te das cuenta de varias cosas.
'Hola, gracias por usar la factura electrónica. Ya puedes consultar tu última factura'. Esta es la frase que aparece dentro del pdf viene en el mail. Pero ojo, porque al final de la página te dice que debes descargarte un archivo que es fraudulento.
Los ciberdelincuentes utilizan un tipo de archivo .msi, que se hace pasar como un archivo comprimidoZIP. Esto quiere decir que se trata de una carpeta que contiene un código malicioso. Concretamente es un troyano bancario que se conoce como 'Grandoreiro', al y como explican desde el Incibe.
El objetivo de los estafadores es que el usuario se descargue el archivo para que así se ejecute el 'malware'. Si lo haces, 'Grandoreiro' empezará a actuar por todo nuestro sistema. Es el encargado de tener acceso a nuestros datos personales. Por lo tanto, puede robarte tus contraseñas e incluso la información bancaria que tengas metida en el ordenador.
En caso de que no hayas recibido el correo y no hayas clickado, debes marcarlo como spam o correo no deseado y eliminarlo de tu bandeja de entrada. Si por el contrario lo has descargado pero todavía no se ha ejecutado, vete a la carpeta de descargas y elimínalo tanto de ahí como de la papelera. Y si por último has ejecutado el archivo malicioso, sigue estos pasos que recomienda el Incibe aunque tu dispositivo ya ha sido infectado.
1.- Desconecta el dispositivo de la Red. Así, el 'malware' no se extenderá a otros dispositivos que tengas conectado.
2.- Formatea o resetea tu dispositivo para desinfectarlo. Analiza exhaustivamente el antivirus actualizado y en caso de que se extienda el programa malicioso, contacta con algún informático que te ayude a resetear el ordenador. Se perderán todos los datos, por eso es importante recordar que hay que hay copias de seguridad por si te ocurren cosas como esta.
3.- Haz capturas de pantalla. Cuantas más pruebas, mejor. Son necesarias todo tipo de evidencias que ayuden a comprobar a los agentes de las Fuerzas y Cuerpos de Seguridad a detectar el ‘phishing’ para que así tengan conocimiento del ciberfraude.
Síguenos en nuestro canal de WhatsApp y no te pierdas la última hora y toda la actualidad de antena3noticias.com