Los delincuentes han suplantado a la compañía energética Endesa a través de correos electrónicos con una supuesta factura adjunta como archivo comprimido .zip para que la descarguen en su dispositivo y ejecuten un archivo malicioso.
Desde el Instituto Nacional de Ciberseguridad (INCIBE) advierten a los usuarios que el archivo contiene un virus troyano llamado Metamorfo o Ousaban, especializado en robar datos bancarios y credenciales financieras.
Si has recibido un correo electrónico como el que se ha descrito al inicio de este artículo, elimínalo lo antes posible, es un virus para robar tus datos. Aquí te lo explicamos.
Pistas que alertan de la estafa
Antes de creer que se trata de un correo legítimo y descargar el documento, es recomendable revisar el remitente y el asunto del correo electrónico. Recuerda que si el correo procede de la empresa llevará el nombre de la compañía en la dirección. No obstante, antes de fiarte de un email extraño, o de una llamada sospechosa,” bebe de la fuente autorizada: endesa.com, la web de Endesa”, resalta la compañía. En este caso, el remitente no corresponde al oficial de Endesa y los asuntos detectados son algo incoherentes: “¡No ignore este aviso sobre su factura, pague su factura en línea de forma rápida y segura o pago al día! Tu factura ya está disponible.”
Para evitar estas situaciones, invitan a registrarte en tu Área Cliente de Endesa, un espacio donde el usuario puede consultar el estado de tus facturas (las del pasado y las que se están calculando), revisar su consumo eléctrico en cada hora de cada día o modificar los datos de su contrato como, por ejemplo, la cuenta bancaria en la que domicilia las facturas.
“La finalidad de este ataque es que la persona que recibe el correo descargue la supuesta factura comprimida en un archivo .zip, que la descomprima y posteriormente, ejecute un archivo .msi que es el que contiene el malware”, advierten desde INCIBE. Sin embargo, al descargar el archivo, el enlace redirige a la sede Oficial de la Agencia Tributaria. Además, al analizar el archivo descargado a través de VirusTotal, este se identifica como un archivo malicioso.
Desde la compañía recuerdan que cuando se ponen en contacto con sus clientes, lo hacen a través de nuestros canales oficiales, “siempre en nombre de ENDESA ENERGÍA.” Además, cuando se trate de una nueva contratación, aportaremos y solicitaremos datos por igual para tu seguridad.
¿Y si he caído en la trampa de la factura de Endesa?
Desde la compañía energética enumeran paso a paso qué hacer si el usuario ha sido engañado:
- Paso 1: Identifica el tipo de ataque
Debes revisar si has hecho clic en un enlace sospechoso, si has descargado un archivo adjunto malicioso o revelado información personal. Es importante determinar primero el tipo de phishing (por e-mail, mensajes de texto o SMS, llamada telefónica, etc.).
- Paso 2: Desconecta el dispositivo (si es necesario)
Si descargaste un archivo adjunto o crees que tu ordenador, teléfono o tablet fue afectado, desconéctalo de Internet para evitar que el atacante tenga acceso remoto a más información dentro del dispositivo o red general.
- Paso 3: Cambia tus contraseñas
Es importante modificar todas las contraseñas de las cuentas afectadas, empezando por las más sensibles o que den acceso a información confidencial (correo electrónico, banca, RRSS). Procura usar contraseñas complejas y diferentes para cada cuenta.
- Paso 4: Activa la verificación en dos pasos
Habilita la autenticación de dos factores en todas las plataformas, apps y páginas web que cuenten con esta tecnología de seguridad, para así añadir una capa extra de protección. También, escanea tu dispositivo con un antivirus o antimalware actualizado para eliminar posibles amenazas.
- Paso 5: Contacta a los involucrados
Si aportaste o revelaste datos bancarios, comunícate con tu banco de inmediato para que proceda a bloquear tarjetas o cuentas, y haga seguimiento a próximos movimientos. Cancela cualquier acuerdo e infórmales que estás revocando tu consentimiento.
Si el ataque involucra tu empresa, debes informar al departamento de IT o de ciberseguridad. También avisa a tus contactos para que no caigan en el mismo engaño.
- Paso 6: Reporta el incidente
Debes denunciar la estafa a las autoridades competentes, como la policía, Guardia Civil, CNMC (Comisión Nacional de los Mercados y la Competencia), INCIBE (Instituto Nacional de Ciberseguridad), la Oficina de Seguridad del Internauta (OSI), etc.
- Paso 7: Monitorea tus cuentas
Haz una revisión periódica, durante varios días, de tus movimientos bancarios, actividad en RR.SS. y correo electrónico, para detectar a tiempo accesos no autorizados o cambios sospechosos en tus cuentas y perfiles.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)