Cuidado con la nueva estafa en España: se hacen pasar por Endesa

Las estafas phishing están en aumento en España con ciberdelincuentes buscando obtener datos personales de diversas maneras. Algunas de las trampas aparecen como mensajes prometedores de premios o correos electrónicos solicitando información bancaria que en realidad son una estafa. 

La Guardia Civil ha identificado una nueva campaña de difusión de malware a través de correos electrónicos fraudulentos, suplantando la identidad de la empresa Endesa. Estos correos instan a los clientes a descargar una supuesta factura adjunta, que en realidad contiene un archivo malicioso.  

Cuidado con la nueva estafa en España que suplanta a Endesa

Los ciberdelincuentes se hacen pasar por Endesa. En el correo, informan a los usuarios que su factura correspondiente al periodo entre el 31 de marzo y el 25 de abril está disponible para su descarga.

El archivo adjunto es presentado como una factura en un archivo ZIP, pero en realidad es un archivo ejecutable .msi que contiene un troyano bancario conocido como Grandoreiro, según el Instituto Nacional de Ciberseguridad (INCIBE).  

El objetivo es que el usuario descargue la factura y ejecute el malware, lo que permitiría al Grandoreiro circular por el sistema, rastreando información financiera, como las credenciales bancarias, y contraseñas en el disco duro. 

¿Qué hacer si se recibe el correo? 

Si el usuario recibe este correo y no ha hecho clic en el enlace, se recomienda marcarlo como no deseado o spam y eliminarlo. En caso de haber tan solo abierto y leído el correo, no sucederá nada. Aunque, en caso de haber descargado el archivo, a pesar de que no haya sido ejecutado, se aconseja eliminarlo de la carpeta de descargas y de la papelera. 

Si se ha ejecutado el archivo ZIP, se sugiere seguir los pasos proporcionados por el INCIBE, ya que es probable que el dispositivo esté infectado: 

• Desconecta el dispositivo de la red doméstica para evitar que el malware se propague a otros dispositivos. 
• Realiza un escaneo completo con el antivirus actualizado y, si aún está infectado, considera formatear o restablecer el dispositivo para eliminar el malware. 

• Recopila evidencias tomando capturas de pantalla y guardando el correo electrónico recibido, en caso de necesitarlo para presentar una denuncia a las autoridades pertinentes.