Ayer, 3 de enero, la Oficina de Seguridad del Internauta (OSI) publicó en su perfil oficial de X (red social anteriormente conocida como Twitter) un aviso en el que alertaban de una campaña de phishing. En este caso, los ciberdelincuentes enviaban un correo en nombre de Endesa, afirmando que las víctimas se podían descargar su factura. El objetivo de dicha campaña es que los usuarios se descarguen un malware.
“Si has recibido una factura supuestamente enviada por #Endesa, evita abrirla o descargarla ya que podría tratarse de un #malware conocido como #Grandoreiro. ¡Mucho cuidado!”, publicaron desde la OSI.
⚠️ #INCIBEaviso | Si has recibido una factura supuestamente enviada por #Endesa, evita abrirla o descargarla ya que podría tratarse de un #malware conocido como #Grandoreiro. ¡Mucho cuidado! #NextGenerationEU #AvisosDeSeguridad #Phishinghttps://t.co/cP3L1tnSHp pic.twitter.com/exeQHBWY3h
— Oficina de Seguridad del Internauta (@osiseguridad) January 3, 2024
Si has recibido este correo en tu bandeja de entrada, elimínalo lo antes posible, porque se trata de una estafa. Los ciberdelincuentes suplantan a Endesa para hacer que los incautos se descarguen un código malicioso e infectar su dispositivo.
Endesa no manda las facturas como archivos adjuntos
El post de la Oficina de Seguridad del Internauta adjunta un enlace a la web del Instituto Nacional de Ciberseguridad (INCIBE) en el que describen este caso de suplantación de Endesa. Como se ha dicho, se trata de una campaña de distribución de un código malicioso, o malware, a través correo electrónico, con la técnica de ingeniería social conocida como phishing.
En el mail fraudulento se avisa al usuario de que ya puede abonar su factura del período del 30 de noviembre al 31 de diciembre de 2023 y descargarla en un archivo adjunto. Aparentemente, dicho documento se encuentra comprimido en el formato .zip, pero, en realidad, es un archivo ejecutable con formato .msi, un código malicioso de tipo Grandoreiro, un troyano, para infectar el dispositivo.
Desde INFOVERITAS ya informamos en mayo de 2023 de una campaña fraudulenta similar que también suplantaba a Endesa. Desde el departamento de prensa de la compañía nos aseguraron que el principal canal de comunicación con los clientes es desde la página web, el área del cliente. “Todos los datos estarán siempre a disposición de nuestros clientes”, destacaron.
Además, desde la cuenta de X de Endesa Clientes informaron el 4 de mayo, por su parte, de aquella campaña de phishing. “Hemos detectado un nuevo caso de #phishing. Si has recibido un correo como el que ves en la imagen no descargues el archivo adjunto. Nunca recibirás tus facturas en un archivo adjunto”, publicaron.
🚨 Hemos detectado un nuevo caso de #phishing 🚨
— Endesa Clientes (@EndesaClientes) May 4, 2023
Si has recibido un correo como el que ves en la imagen 👇🏻no descargues el archivo adjunto.
Nunca recibirás tus facturas en un archivo adjunto 📎.
Protégete del #malspam con estos consejos 👉🏻 https://t.co/naeqUtEQg5 pic.twitter.com/2otx1UBd1T
¿Qué hago si he sido víctima de esta estafa?
Si has descargado el archivo malicioso del correo que suplanta a Endesa, es posible que el dispositivo esté infectado o en peligro. Por ello, desde el propio INCIBE ofrecen una serie de consejos si has sido víctima de esta campaña de phishing. En primer lugar, hay que desconectar el ordenador infectado de la red doméstica, para aislarlo y evitar que el malware infecte a otros dispositivos.
Emplea el antivirus actualizado para efectuar un análisis pormenorizado. En caso de que este no logre terminar con la infección, es posible que sea necesario formatear o resetear el ordenador con la configuración de fábrica. “Si realizas estas acciones, los datos almacenados en el dispositivo se perderán, por lo que recomendamos realizar copias de seguridad regularmente para conservar los archivos importantes”.
Por último, hay que recopilar todas las pruebas posibles, con capturas de pantalla y guardando el correo que se ha recibido, dada la posibilidad de presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. “Para ello, puedes ayudarte de testigos online y certificar el contenido de las pruebas”, concluyen desde INCIBE.
Fuentes
Perfil en X de la Oficina de Seguridad del Internauta
Artículo de INFOVERITAS “Cuidado con este email con falsas facturas de Endesa: descarga un virus”