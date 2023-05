El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado una campaña de distribución de malware a través de un correo electrónico fraudulento que suplanta a Endesa.

El email indica que el usuario ya puede descargar la factura correspondiente al período comprendido entre el 31 de marzo y el 25 de abril mediante un enlace que está adjunto en el cuerpo del mensaje, pero en verdad, el correo es un ataque de phishing que tiene como objetivo instalar el troyano bancario Grandoreiro en el dispositivo de la víctima.

El INCIBE explica que "la finalidad de este ataque es que la persona que reciba el correo descargue la supuesta factura que está comprimida en un archivo .zip, descomprima el archivo y ejecute el malware en su dispositivo para que así quede infectado".

Para ser conscientes del fraude, la entidad ha querido compartir algunos ejemplos de los correos electrónicos:

Correo electrónico fraudulento que suplanta a Endesa. INCIBE

Como se puede observar, el asunto es "ya puede descargar su factura. Ref-[número factura]", asimismo, si el internauta hace clic en el enlace que va incluido en el cuerpo del mensaje, se descargará un archivo comprimido.

Si la víctima ejecutase dicho archivo, el dispositivo quedaría infectado por el malware Grandoreiro para robar información personal y bancaria.

Cómo evitar el fraude

En caso de que hayas recibido el correo, pero no hayas pulsado en el enlace, márcalo como correo no deseado o spam y elimínalo de tu bandeja de entrada. Pero si has descargado el archivo, pero no no lo has ejecutado, busca en tu carpeta de descargas y elimínalo.

En caso de que hayas ejecutado el archivo descargado, es posible que tu dispositivo se haya infectado, por lo tanto, el INCIBE recomienda los siguientes pasos:

Aislar el producto tecnológico de la red para que el malware no se pueda extender a otros dispositivos.

para que el malware no se pueda extender a otros dispositivos. Hacer un análisis exhaustivo para desinfectar el móvil u ordenador.

