Desde las redes sociales de la Guardia Civil han lanzado una alerta a la población por una campaña de fraude que usa la compañía eléctrica Endesa como cebo para infectar dispositivos con malware. 

Los ciberdelincuentes, como informan desde el Instituto Nacional de Ciberseguridad (Incibe) y la Guardia Civil, usan los mismos recursos gráficos y otros detalles que Endesa para engañar a sus víctimas, haciéndose pasar por la empresa (una práctica conocida como pishing) a través de comunicaciones electrónicas.

⚠️#AVISO❗️Detectada campaña de distribución de malware mediante correos electrónicos fraudulentos suplantando a @Endesa.#NoPiques, indican que puedes pagar la factura adjunta para que ejecutes un código malicioso e infectes tu dispositivo. Es #phishing👇https://t.co/DnNUODasPO pic.twitter.com/JPlklakf0o

— Guardia Civil (@guardiacivil) January 4, 2024

¿En qué consiste este fraude?

Según Incibe, las víctimas reciben un correo electrónico en el que los delincuentes se hacen pasar por Endesa, en el que avisan de que se puede proceder al pago de una factura. Dicha factura se encuentra supuestamente en un archivo comprimido .zip en el que hay en realidad "un archivo ejecutable .msi con código malicioso". Este se activa si la víctima descarga y ejecuta el archivo, creyendo que va esos son los pasos que ha de seguir para poder pagar una factura que no existe.

¿Qué hacer si se recibe un correo de estas características?

En caso de haber recibido un correo así, pero no haberlo abierto, desde Incibe recomiendan marcar el mensaje como spam (correo no deseado) y eliminarlo de la bandeja de entrada.

En el caso de haber entrado en el mensaje y descargado el archivo que contiene, pero no haberlo ejecutado, la recomendación es acudir a las descargas (o donde se encuentre alojado el archivo) y eliminarlo. También se debe eliminar en la papelera de reciclaje.

¿Qué es lo que se debe hacer en caso de haber descargado y ejecutado el archivo del mensaje?

Para aquellas personas que hayan recibido el correo y hayan descargado y ejecutado el archivo con malware que se encontraba adjunto, Incibe recomienda seguir los siguientes pasos:

• Desconectar el dispositivo de la red doméstica (es decir, de internet y de otros dispositivos) para evitar que el malware se extienda.
• Usar un antivirus para realizar un análisis en profundidad en busca del malware. En el caso de que siga infectado tras este paso, desde Incibe recomiendan considerar formatear el dispositivo afectado o restablecerlo para deshacerse del malware. Esta opción borrará toda la información del dispositivo, pero si se hacen copias de seguridad regulares no debería haber problema.

Recomiendan además guardar las pruebas necesarias, desde capturas de pantalla hasta el correo original y denunciar ante las Fuerzas y Cuerpos de Seguridad del Estado. Desde Incibe señalan también que las víctimas tienen la posibilidad de certificar las pruebas a través de testigos online (que certifican la fecha y la hora de las pruebas).