La Guardia Civil ha dado el aviso sobre una nueva estafa que puede afectar a clientes de Endesa. Se trata de un estafa de phishing que está circulando a través del correo electrónico en el que se hacen pasar por la compañía. Tras varios avisos a los usuarios que han ido recibiendo ese mail se les recuerda en ese envío que tienen que pagar una factura.
Al pinchar en el enlace se descarga la supuesta factura, pero en realidad lo que se está descargando es un malware cuyo objetivo es robar la información del ordenador o el dispositivo en el que se ha descargado.
⚠️#AVISO❗️Detectada campaña de distribución de malware mediante correos electrónicos fraudulentos suplantando a @Endesa.#NoPiques, indican que puedes pagar la factura adjunta para que ejecutes un código malicioso e infectes tu dispositivo. Es #phishing?https://t.co/DnNUODasPO pic.twitter.com/Wf9WYawOhz
— Guardia Civil (@guardiacivil) January 7, 2024
El aviso de la Guardia Civil sobre este phishing
El Instituto Nacional de Ciberseguridad y la Guardia Civil han advertido a todas esas personas que han recibido la estafa a través del correo electrónico. En el caso de que haya llegado al mail y no se haya hecho clic en el enlace, se tendrá que marcar como spam o correo no deseado. También sería importante eliminarlo de la bandeja de entrada.
Sin embargo, si se ha descargado el archivo al haber hecho clic en el enlace, pero no se ha ejecutado, se tendrá que ir a la carpeta de descargas, eliminarlo y borrar la papelera de reciclaje. Si se ha ejecutado el archivo, es muy probable que el dispositivo esté infectado. Por eso, el INCIBE explica los pasos que se tienen que seguir:
- Desconectar el dispositivo de la red doméstica para evitar que el malware pueda propagarse a otros dispositivos.
- Utilizar un antivirus para analizar el dispositivo en profundidad en busca del malware y en caso de seguir infectado, considerar la opción de formatearlo o restablecerlo para poder desinfectarlo. Además hay que tener en cuenta que se borrará la información almacenada en el dispositivo, por lo que es recomendable hacer copias de seguridad con regularidad.
- Recopilar todas las pruebas posibles, como podrían ser capturas de pantalla e incluso si lo crees necesario, guardar el correo electrónico recibido para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. También son importantes los testigos online y certificar el contenido de las pruebas.