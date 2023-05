Cada vez es más difícil establecer métodos para detectar estafas cibernéticas que se puedan generalizar a todos tipos de fraude. Esto se debe a que, entre otros motivos, los estafadores aprenden de sus errores y diversifican mejor a sus víctimas.

De hecho, la Guardia Civil ha detectado una estafa que se dirige precisamente a los clientes de Endesa. Concretamente, a quienes disponen de un correo electrónico.

"Detectada campaña de 'phishing' suplantando a Endesa con la excusa de que descargues tu factura adjunta al correo electrónico como archivo comprimido. No Piques, en realidad es un archivo ejecutable que contiene un código malicioso malware", indica el organismo.

Detectada campaña de #phishing suplantando a @Endesa con la excusa de que descargues tu factura adjunta al correo electrónico como archivo comprimido. #NoPiques, en realidad es un archivo ejecutable que contiene un código malicioso #malware



— Guardia Civil (@guardiacivil) May 8, 2023

Según explica el Instituto Nacional de Ciberseguridad (INCIBE), la estafa en cuestión se presenta en forma de correo electrónico supuestamente enviado por Endesa. El motivo de este mensaje es la notificación de que se puede descargar la última factura, la cual está adjuntada al correo como un archivo comprimido (.zip).

El peligro de la estafa reside en que es fácil caer en la trampa tanto si previamente se ha acordado con la compañía energética la recepción de facturas en formato digital como si no. De hecho, si no se ha acordado de esta manera con la compañía podría interpretarse que no nos acordamos o que simplemente Endesa no nos ha pedido permiso para hacerlo. O simplemente ni repararemos en este detalle.

Cómo evitar la estafa

En caso de recibir el correo, INCIBE recomienda marcarlo como correo no deseado o spam y eliminarlo de la bandeja de entrada.

Por el contrario, si los estafadores consiguen engañar a los destinatarios y consiguen que estos se descarguen el archivo adjunto, habrán cumplido su objetivo. Al hacerlo, la víctima pensará que está descargando un archivo PDF en el que aparecerá la factura impresa. Sin embargo, habrá descargado un archivo .msi. "Es decir, un archivo ejecutable que en este caso contiene un código malicioso", explica INCIBE.

En caso de haber descargado este archivo, existen varias soluciones, según sugiere el instituto. Llegados a este punto, lo mejor que podría pasar es haber descargado el archivo pero no ejecutarlo. En este caso, se recomienda eliminarlo inmediatamente y asegurarnos de que también desaparece de la papelera.

Si, por el contrario, se ha descargado y ejecutado el archivo, es probable que el dispositivo haya sido infectado. En consecuencia, INCIBE recomienda tomar las siguientes medidas:

"Aísla el dispositivo o equipo de la Red, es decir, desconecta de la Red de tu hogar el dispositivo para que el malware no pueda extenderse a otros dispositivos. Realiza un análisis exhaustivo con el antivirus actualizado, y en caso de seguir infectado, plantéate formatear o resetear tu dispositivo para desinfectarlo. Al hacer esto, se perderán todos los datos, por lo que recomendamos hacer copias de seguridad regularmente para conservar los archivos importantes", recopila INCIBE.

Del mismo modo, el organismo de ciberseguridad recuerda que este tipo de delitos son denunciables. Para ello, recomienda recabar todas las evidencias posibles haciendo capturas de pantalla y guardar el email recibido.