La Guardia Civil advierte a clientes de Endesa de la estafa que puden sufrir

Se ha detectado esta campaña de distribución de malware a través de 'phishing', que suplanta a la compañía del sector eléctrico, Endesa. En el correo electrónico fraudulento se informa que el receptor ya puede pagar su factura adjunta como archivo comprimido .zip, aunque en realidad este archivo es un ejecutable .msi con código malicioso.

La solución que dan desde el Incibe, el Instituto Nacional de Ciberseguridad, es que si has recibido el correo electrónico, pero no has hecho clic en el enlace, debes marcarlo como spam o correo no deseado. Además, sería conveniente eliminarlo de tu bandeja de entrada también.

Los ciberdelincuentes, en este tipo de estafas, suelen hacerse pasar por compañías eléctricas, por bancos, e incluso por Correos, pidiendo siempre el número de tarjeta y el PIN.

De acuerdo con el Incibe, si ya has ejecutado el archivo, posiblemente tu dispositivo se haya infectado y sería necesario seguir las siguientes pautas:

1. Desconecta tu dispositivo de la red doméstica para evitar que el malware pueda propagarse a otros dispositivos.

2. Utiliza un antivirus para analizar el dispositivo en profundidad en busca del malware y en caso de seguir infectado, considera la opción de formatearlo o restablecerlo para así poder desinfectarlo. Ten en cuenta, que al hacer esto, se borrará la información almacenada en el dispositivo, por lo que te recomendamos hacer copias de seguridad con regularidad.

3. Recopila todas las pruebas posibles, como podrían ser capturas de pantalla e incluso si lo crees necesario, guarda el correo electrónico recibido para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Para ello, también, puedes apoyarte en testigos online y certificar el contenido de las pruebas.