La Guardia Civil ha lanzado una alerta sobre una estafa que se está realizando a través de correos electrónicos fraudulentos. Por este motivo, piden mantenerse vigilantes ante un mensaje que se envía suplantando la entidad de la empresa eléctrica Endesa.
El correo ofrece supuestamente una factura mensual mediante un archivo comprimido, que se debe descargar y abrir. Se trata de un archivo que, en realidad, no es una factura, sino un código malicioso para acceder a los datos del usuario destinatario.
"No piques, en realidad es un archivo ejecutable que contiene un código malicioso", es la alerta que ha lanzado las Guardia Civil. Ante el riesgo que representa la estafa que se difunde por correo electrónico, la Benemérita pide eliminar el mensaje de la bandeja de entrada, así como de la papelera, y marcarlo como correo no deseado.
??#AVISO?? Detectada campaña de #phishing suplantando a @Endesa con la excusa de que descargues tu factura adjunta al correo electrónico como archivo comprimido. #NoPiques, en realidad es un archivo ejecutable que contiene un código malicioso #malware????????
????https://t.co/t3ltDqkemL pic.twitter.com/hKoIr6RWI7— Guardia Civil (@guardiacivil) May 5, 2023
La estafa, explica la Guardia Civil, se corresponde con el tipo de técnica conocida como 'phising'. Se trata de un correo que suplanta la identidad de Endesa con el objetivo de instalar un código malicioso conocido como Grandoreiro en el dispositivo.
Se trata una familia de virus troyanos que roban información relacionada con las operaciones bancarias, por lo que las víctimas se exponen al riesgo de sufrir pérdidas de ahorros en el caso de que dicho malware se haya instalado en sus terminales. Por este motivo, es conveniente desinstalarlo inmediatamente en caso de tener constancia de su presencia.
El correo electrónico en el que se difunde este virus se corresponde con el período comprendido entre el 31 de marzo y el 25 de abril, mediante un enlace con el archivo comprimido. El objetivo es que las víctimas descarguen la supuesta factura, descompriman los archivos y ejecuten el 'malware'.
¿Cómo actuar en caso de haber sido víctima de la estafa?
Si se ha descargado el archivo ejecutable de la factura, pero no se ha abierto, el Instituto Nacional de Ciberseguirdad (Incibe) recomienda buscar el archivo y eliminarlo. Primero, para que sea depositado en la papelera del ordenador y, después, también borrarlo en esta carpeta.
Si después de haber descargado el archivo también se ha abierto, entonces sí hay posibilidad de que el ordenador se haya infectado. En este caso, el Incibe establece una serie de recomendaciones para todos los usuarios, ya que debemos de actuar de inmediato.
En primer lugar, es importante desconectar el dispositivo de al red del hogar para evitar que el 'malware' se extienda por otros aparatos del hogar. Después, realizar un análisis con un antivirus actualizado. Y, por último, recabar todos los datos necesarios para interponer una denuncia.
Si el antivirus detecta la presencia de cualquier 'malware', Incibe recomienda que se formatee o resetee el dispositivo para garantizar la mayor seguridad posible. En el caso de que esta opción no sea posible, entonces se recomienda acudir a tiendas especializadas donde se realice la limpieza certificada. Es recomendable hacer copias de seguridad de forma periódica para evitar la pérdida de datos en casos de este tipo.
