El objetivo que tienen los ciberdelincuentes es que se descargue la supuesta factura, y una vez que descomprima el archivo, se ejecute el malware en el dispositivo del usuario para infectarlo.
Las estafas o los intentos de las mismas conocidos como phishing son cada vez más habituales en España y son muchas las formas en las que los ciberdelincuentes intentan obtener nuestros datos. Los hay de todos tipos: desde mensajes que prometen premios, correos electrónicos con supuestas recompensas o incluso de entidades exigiendo algún tipo de documentación con información bancaria que, en realidad, es un intento de estafa.
Ahora la Guardia Civil ha detectado una nueva campaña de difusión de malware a través de emails fraudulentos. Concretamente, están suplantando la identidad de la empresa energética de Endesa enviándoles a sus clientes un correo electrónico con una supuesta factura para que la descarguen y ejecuten el archivo malicioso.
La nueva estafa de phishing que suplanta a Endesa
Con esta nueva estafa, los ciberdelincuentes se hacen pasar por la compañía enviándoles un mensaje con el cual les informan de que pueden descargar su factura, la cual está adjuntada en el correo electrónico como un archivo comprimido ZIP. Pero, en realidad, es un tipo de archivo .msi, lo que significa que es un archivo ejecutable y que en este caso contiene un código malicioso. Para ser exactos, el archivo es un troyano bancario conocido como Grandoreiro, según el Incibe
En dicho correo indica al usuario que ya puede descargar su factura correspondiente al período de entre 31 de marzo y 25 de abril mediante un enlace adjunto en él. El objetivo que tienen es que se descargue la supuesta factura, y una vez que descomprima el archivo, se ejecute el malware en el dispositivo del usuario para infectarlo. Si por desgracia el usuario cae y descomprime el archivo, Grandoreiro empezará a circular por nuestro sistema rastreando información financiera y contraseñas en el disco duro.
Si has recibido este correo y no has pulsado el enlace, debes de marcarlo como no deseado o spam y eliminarlo de tu bandeja de entrada. Si lo has descargado, pero no lo has llegado a ejecutar, búscalo en tu carpeta de descargas y elimínalo (también de la papelera). Si lamentablemente has ejecutado el archivo ZIP, es mejor que realices los siguientes pasos que explican desde el Incibe, ya que es más que posible que tu dispositivo se haya infectado.
- Aísla el dispositivo o equipo de la Red, es decir, desconecta de la Red de tu hogar el dispositivo para que el malware no pueda extenderse a otros dispositivos.
- Realiza un análisis exhaustivo con el antivirus actualizado, y en caso de seguir infectado, plantéate formatear o resetear tu dispositivo para desinfectarlo. Al hacer esto, se perderán todos los datos, por lo que recomendamos hacer copias de seguridad regularmente para conservar los archivos importantes.
- Recaba todas las evidencias posibles haciendo capturas de pantalla y guardando el email recibido por si fuese necesario interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.