Cuidado con esta factura de Endesa: la Guardia Civil alerta de que es una estafa

Las nuevas tecnologías han mejorado nuestras vidas en muchos sentidos. Sin embargo, también ha abierto un mundo de posibilidades a la esfera criminal, que cada vez perfecciona más sus técnicas para conseguir datos de los usuarios y poder así obtener un beneficio de forma fraudulenta.

Los phishing son los timos más habituales en países como España. Este es un tipo de ataque cibernético que implica engañar a las personas para que revelen información personal, financiera o de seguridad a través de comunicaciones que aparentan ser de fuentes confiables, como nuestra entidad bancaria, el Gobierno o nuestra compañía eléctrica, por ejemplo.

Los atacantes generalmente utilizan correos electrónicos, mensajes de texto, o sitios web falsos diseñados para imitar a entidades legítimas como bancos, empresas de tecnología, proveedores de servicios, o incluso conocidos.

El timo de la factura de Endesa

Hace ya casi un año la Guardia Civil detectó una campaña de difusión de malware a través de correos electrónicos fraudulentos que se envían a los usuarios para engañarlos y conseguir datos privados de los mismos. Sin embargo, se trata de un engaño bastante recurrente.

En esta estafa los delincuentes suplantan la identidad de la compañía eléctrica Endesa enviándoles a sus clientes un correo electrónico con una supuesta factura para que se la descarguen. Sin embargo, en esta descarga se encuentra un archivo malicioso, un troyano bancario conocido como Grandoreiro, que puede hacerse con todos los datos sensibles del usuario.

El correo electrónico notifica al usuario que ya puede descargar su factura del período comprendido entre el 31 de marzo y el 25 de abril a través de un enlace proporcionado. La intención detrás de este enlace es que el usuario descargue un archivo que parece ser la factura. Sin embargo, al descomprimir el archivo, se activa un malware en el dispositivo del usuario con el propósito de infectarlo. En caso de que el usuario proceda a descomprimir el archivo, el malware se disemina por el sistema, buscando activamente información financiera y contraseñas almacenadas en el disco duro.

Si recibiste este correo y no has hecho clic en el enlace, deberías marcarlo como spam o no deseado y eliminarlo de tu bandeja de entrada. Si descargaste el archivo pero no lo ejecutaste, localízalo en tu carpeta de descargas y elimínalo, asegurándote de borrarlo también de la papelera de reciclaje. Si desafortunadamente ejecutaste el archivo ZIP, es crucial que sigas los pasos recomendados por el Incibe, dado que es muy probable que tu dispositivo esté infectado.