“Ya puede descargar su factura”, es el nuevo mensaje fraudulento con el que se está suplantando a Endesa

La Guardia Civil al igual que el Instituto Nacional de Ciberseguridad (INCIBE) han avisado a través de sus redes sociales de la existencia de una campaña de distribución de un ‘malware’, que a través del correo electrónico está suplantando a la compañía eléctrica Endesa.

En el mensaje, según detalla la OSI (Oficina de Seguridad del Internauta) “se informa que el usuario puede descargar su factura, la cual está adjunta al correo como archivo comprimido .zip, pero en realidad es un archivo .msi, es decir, un archivo ejecutable que en este caso contiene un código malicioso”.

Un dato que debería de hacer sospechar es que trata de una supuesta factura correspondiente al periodo comprendido entre el 31 de marzo y el 25 de abril. Otro detalle para sospechar es que el asunto del correo dice “Ya puede descargar su factura”.

En caso de acceder al enlace, la OSI explica que si se ha descargado el archivo pero no se ha ejecutado, hay que encontrarlo en la carpeta de ‘descargas’ y eliminarlo de inmediato. Pero en caso de haber ejecutado el archivo descargado se recomienda seguir los siguientes pasos:

1. Aíslar el dispositivo o equipo de la Red, es decir, desconecta de la Red de tu hogar el dispositivo para que el  malware  no pueda extenderse a otros dispositivos.
2. Realizar un análisis exhaustivo con el antivirus actualizado, y en caso de seguir infectado, plantearse formatear o resetear su dispositivo para desinfectarlo. Al hacer esto, se perderán todos los datos, por lo que recomendamos hacer copias de seguidad regularmente para conservar los archivos importantes.
3. Recabar todas las evidencias posibles haciendo capturas de pantalla y guardando el email recibido por si fuese necesario interponer una denuncia ante las Fuerzas y Cuerpos de Seguidad del Estado. Para ello, puede ayudarse de testigos online y certificar el contenido de las pruebas.

Todos ellas soluciones que pueden consultar a través de este enlace.