Tenemos un nuevo caso de suplantación de identidad. Mediante un correo electrónico muy bien redactado y creíble, los ciberdelincuentes han conseguido hacerse pasar por Endesa para infectar de malware los dispositivos de sus clientes. Estate muy atento por si te llega este email, pues deberás borrarlo cuanto antes.
Una de las formas más comunes de caer en las redes del malware es mediante las suplantaciones de identidad, especialmente si se trata de entidades bancarias, compañías u organismos públicos en los que confiamos. Sin ir más lejos, hace un par de semanas os alertábamos sobre un nuevo ataque con malware suplantando a DHL.
Pues bien, hoy la afectada ha sido Endesa, una de las grandes compañías del sector eléctrico en España. Según ha informado el Instituto Nacional de Ciberseguridad (INCIBE), el problema viene por un correo electrónico fraudulento que ha llegado a la bandeja de entrada de miles de usuarios, con la intención de distribuir malware en todos los dispositivos.
Concretamente, se trata de una técnica de phishing. Por si no sabes a lo que nos referimos, es una estrategia delictiva que consiste en engañar a los internautas vía email para que compartan información confidencial, como los números de su tarjeta de crédito o contraseñas valiosas, y así los ciberdelincuentes puedan apropiarse de la identidad de las personas.
En este caso, el correo electrónico dice en el asunto que el cliente "ya puede descargar su factura", junto a un número de referencia, lo que a primera vista resulta totalmente creíble. Además, la dirección de email termina con "@endesa.com", lo que suma puntos a favor del engaño.
La extensión del texto que contiene el email es bastante escueta, y eso nos lleva directamente a fijarnos en el archivo adjunto: con letras moradas y subrayadas, resalta ese "Descargar su factura". A priori, parece un archivo comprimido .zip, pero realmente estamos ante un archivo .msi con código malicioso.
Elimina ya estas 11 apps de tu móvil: te están cobrando sin que lo sepas
A continuación, te dejamos dos ejemplos de clientes que han sido víctimas del fraude, para que veas con tus propios ojos lo creíble que resulta y evitar que te pase lo mismo:
¿Cómo solucionar el problema?
Los afectados son todas las personas que hayan recibido dicho email, hayan descargado el archivo adjunto y finalmente lo hayan ejecutado. Si eres uno de ellos, lo más probable es que tu dispositivo se encuentre infectado, así que toma buena nota de los siguientes pasos:
- En primer lugar, recopila todas las pruebas posibles del phishing. Es decir, guarda el correo electrónico fraudulento, capturas de pantalla y todo lo que puedas, porque cabe la posibilidad de que tengas que interponer una denuncia en la comisaría.
- Acto seguido, lo más importante es aislar el dispositivo infectado de la red de tu hogar. Para ello, desconéctalo de la red de tu casa, así el software malicioso no podrá propagarse al resto de equipos que se encuentren en el hogar.
- Después, pasa el antivirus para realizar un análisis profundo del dispositivo. Si no sabes a ciencia cierta de qué programa fiarte, en este artículo puedes descubrir cuáles son los antivirus que protegen mejor.
- En caso de que el dispositivo siga infectado, tendrás que formatear o resetear para eliminar todo el malware contenido. Eso sí, debes tener en cuenta que esto supone perder todos los datos que tuvieras dentro, así que es recomendable hacer una copia de seguridad.
Que no cunda el pánico, porque si tienes el correo en tu bandeja de entrada, pero no has llegado a pinchar en el enlace, estás a salvo. No obstante, para evitar posibles confusiones y quedarte totalmente tranquilo, lo mejor es que lo marques como correo no deseado y lo elimines.
Si eres de los que ha ido un paso más allá y has descargado el archivo, pero no lo has llegado a ejecutar, también te has librado de un buen problema. En caso de ser así, búscalo en la carpeta de descargas y elimínalo inmediatamente, incluso hazlo desaparecer de la papelera.
En estos tiempos en los que todos estamos excesivamente pendientes de las facturas de la luz, es normal haber caído en la trampa de la suplantación de Endesa. Debemos tener mucho cuidado con lo que descargamos y ejecutamos en nuestros dispositivos, y mucho más si esto implica compartir información privada.
Esto es lo que cobra un ciberdelincuente: hasta 4.000 €
- Ver Comentarios