Detectada una campaña de "phishing" que suplanta a Endesa

Incibe ha alertado de una campaña de correos electrónicos fraudulentos suplantando a la empresa de electricidad
photo_camera Incibe ha alertado de una campaña de correos electrónicos fraudulentos suplantando a la empresa de electricidad

El Instituto Nacional de Ciberseguridad (Incibe) ha identificado una campaña de distribución de malware, a través de phishing, que suplanta a la compañía Endesa.

En el correo se muestra un mensaje instando al usuario a descargar su factura correspondiente al mes vencido para dar más credibilidad a esta técnica de ingeniería social. En este caso, hace referencia al período comprendido entre el 30 de noviembre y el 31 de diciembre de 2023.

El objetivo de los ciberdelincuentes es que la persona receptora del correo descargue la factura aparentemente adjunta. Posteriormente, se espera que, al descomprimir el archivo, el usuario ejecute inadvertidamente el malware, lo que resultaría en la infección de su dispositivo.

POSIBLES SOLUCIONES

Desde el Incibe se recomienda que si se ha recibido el correo electrónico, pero no se ha hecho clic en el enlace, se marque como spam o correo no deseado. Además, sería conveniente eliminarlo también de la bandeja de entrada. Si se ha descargado el archivo pero no se ha ejecutado, eliminarlo desde la carpeta de descargas y también desde la papelera.

Si por el contrario se ha ejecutado el archivo, posiblemente el dispositivo se haya visto infectado y sería necesario seguir las siguientes pautas: desconectar el dispositivo de la red doméstica; utilizar un antivirus para analizar el dispositivo en profundidad en busca del malware y, en caso de seguir infectado, considerar la opción de formatearlo o restablecerlo.

Se deben recopilar todas las pruebas posibles, así como guardar el correo electrónico recibido para presentar la correspondiente denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.