La Guardia Civil alerta de nuevo fraude que afecta a los clientes de Endesa

Los ciberdelincuentes utilizan como pretexto el envío de una factura de la compañía eléctrica

Hace tan solo unos días, la Guardia Civil ha alertado acerca de un nuevo fraude que afecta a los que afecta a los clientes que tienen contratado algún servicio con la compañía Endesa.

¿En qué consiste el fraude?

Se trata de una campaña de distribución de malware a través de un correo electrónico fraudulento, en que los ciberdelincuentes suplantan la identidad de la empresa eléctrica, según apunta el Instituto Nacional de Ciberseguridad (Incibe).

⚠️#AVISO‼️ Detectada campaña de #phishing suplantando a @Endesa con la excusa de que descargues tu factura adjunta al correo electrónico como archivo comprimido. #NoPiques, en realidad es un archivo ejecutable que contiene un código malicioso #malware👇🏻

🔗https://t.co/t3ltDqjGxd pic.twitter.com/uAywfidc3G

— Guardia Civil (@guardiacivil) May 8, 2023

Los ciberdelincuentes utilizan como pretexto el envío de una factura. Concretamente, les informan que ya pueden descargar la factura correspondiente al periodo comprendido entre el 31 de marzo y el 25 de abril.

El mensaje contiene un enlace, que supuestamente conduce a la factura de la compañía. Sin embargo, el objetivo tras el ataque es que la víctima descargue el archivo.zip, descomprima el archivo y ejecute el virus para infectar el dispositivo con un código malicioso conocido como Grandoreiro.

¿Qué hacer si lo has recibido?

«Si has recibido un correo supuestamente de la Agencia Tributaria informándote de la necesidad de corregir algún dato, pero no has entrado en el enlace y descargado el archivo, márcalo como spamy elimínalo de tu bandeja de entrada», recomienda el Incibe.

Si ya se ha descargado el archivo pero no se ha ejecutado, es aconsejable eliminarlo tanto de la carpeta de descargas como de la papelera de reciclaje.

Sin embargo, ¿Qué ocurre si se ha descargado el archivo y se ha ejecutado? Entonces, será necesario desconectar de la red el dispositivo para evitar que el malware se propague hacia otros.

También se deberá ejecutar el antivirus y realizar un análisis exhaustivo. Si el dispositivo sigue infectado, se deberá formatear o resetear para desinfectarlo, si bien conviene tener en cuenta que se perderán todos los datos almacenados.

Por ese motivo, se aconseja a los usuarios que realicen copias de seguridad con frecuencia para conservar todos los archivos importantes.

Asimismo, el Incibe sugiere guardar evidencias como capturas de pantalla y el email del fraude por si fuese necesario interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

Fuente: https://www.economiadigital.es/politica/guardia-civil-fraude.html