Phishing
La Guardia Civil alerta sobre una estafa que suplanta la identidad de Endesa mediante un correo electrónico con una falsa factura. Estos son los pasos recomendados para no infectar el dispositivo.
La Guardia Civil ha alertado sobre la llegada de posibles correos electrónicos fraudulentos. En esta ocasión, piden a la ciudadanía que esté alerta con un mensaje frecuente que suplanta a la empresa Endesa.
En el correo, la supuesta empresa ofrece la factura mensual mediante un archivo comprimido, que tienes que descargar y abrir. Este archivo comprimido en realidad no es la factura, sino un código malicioso para poder acceder a los datos del usuario destinatario.
"No piques, en realidad es un archivo ejecutable que contiene un código malicioso", alerta la Guardia Civil. En caso de recibirlo, desde el instituto armado recomiendan eliminar el mensaje de la bandeja de entrada, pero también de la papelera y marcarlo como correo no deseado.
Se trata de una campaña de malware distribuida por correo electrónico mediante la técnica phishing. El correo suplanta la identidad de Endesa con el objetivo de instalar un código malicioso conocido como Grandoreiro en el dispositivo.
En el correo, la supuesta factura es correspondiente al periodo comprendido entre el 31 de marzo y el 25 de abril mediante un enlace con un archivo comprimido. La finalidad es que el destinatario descargue la supuesta factura, que descomprima el archivo y que ejecute el malware.
¿Qué hacer en caso de haber descargado el archivo?
En el caso de haber descargado el archivo pensando que era una factura real de Endesa, pero no has abierto el ejecutable, el Instituto Nacional de Ciberseguridad (Incibe) recomienda buscar el archivo en la carpeta de descargas y eliminarlo. También habría que eliminarlo de la papelera.
¿Y si se ha abierto?
Si el usuario ha descargado el archivo del correo y lo ha abierto es posible que el dispositivo donde se ha abierto se haya infectado. Por ello, Incibe recomienda seguir unos pasos:
En caso de que el antivirus detecte que el dispositivo ha sido infectado con malware, Incibe recomienda formatear o resetearlo para conseguir desinfectarlo. Si no es posible, se recomienda acudir a tiendas especializadas. Para perder los datos se recomienda hacer copias de seguridad periódicas.
¿Qué es el phishing?
El phishing es una técnica de engaño que utilizan los piratas informáticos para robar nuestros datos personales y bancarios mediante una web falsa de instituciones oficiales, como en este caso Endesa.
Puede llegar un correo electrónico, un mensaje, WhatsApp o similar con excusas como haber ganado un concurso o una factura junto a un enlace. En el enlace pide insertar nuestros datos o descargar un archivo con el virus dentro del ejecutable. Una vez realizados estos pasos pueden conseguir nuestra información.