El Instituto Nacional de Ciberseguridad (Incibe) alerta de una nueva campaña de phishing que suplanta a la Endesa para instalar un malware en los dispositivos y hacerse con los datos personales y bancarios de los usuarios.
Las potenciales víctimas reciben un correo electrónico donde se les informa de que pueden descargar su factura de la luz, la cual supuestamente está adjunta como archivo comprimido .zip, pero en realidad contiene un código malicioso.
Los correos electrónicos se identifican con asuntos como «pague su factura en línea de forma rápida y segura», «factura atrasada», «alerta de morosidad-regularización inmediata», «bloqueo inminente: regularice su factura ahora» o «su cuenta tiene un pago pendiente», entre otros. Al intentar abrir la supuesta factura, se ejecuta un archivo .msi que contiene un malware.
Cómo actuar
FACUA da las pautas de cómo actuar en caso de que se haya descargado el archivo pero no se haya ejecutado. Así se recomienda buscar en la carpeta de descargas y eliminar el archivo. Es conveniente eliminarlo también de la papelera de reciclaje.
En caso de haber ejecutado el archivo malicioso, el Incibe recomienda realizar un análisis exhaustivo con un antivirus actualizado. Si sigue infectado, sugiere formatear o resetear el dispositivo. Para ello, pide realizar copias de seguridad regularmente para conservar los archivos importantes.
También se recomienda interponer una denuncia ante las autoridades de las Fuerzas y Cuerpos de Seguridad del Estado, proporcionando las evidencias que se haya logrado recopilar del fraude.
