Por las buenas o por las malas, todo el mundo debería saber ya que en Internet no todo es lo que parece, y que hoy en día cuando algo es demasiado bueno como para ser verdad, es porque probablemente se trate de una estafa.
Pero lo peor de todo, es que la ciberdelincuencia no deja de crecer, evolucionar y avanzar, y ya no solo tratan de engañarte con grandes ofertas y oportunidades increíbles, sino que ahora también se cuelan en nuestras cosas cotidianas y normales, como en el caso que está alertando la Guardia Civil, el pago de la factura de la luz.
Al parecer, se han detectado varias campañas de suplantación de identidad de las principales compañías eléctricas de nuestro país, como Endesa, Iberdrola o Naturgy entre otras mediante correo electrónico. En estos emails, los atacantes nos envían algo tan normal y esperado como es la factura de la luz al final del mes o del trimestre que está pendiente de pagar.
Como esto es algo habitual, nadie sospecha que se trata de una estafa, por lo que descargas la factura o sigues el enlace para pagar la cuota y sin darte cuenta estás instalando en tu dispositivo un malware oculto llamado Grandoreiro que se especializa en robar información bancaria.
??#AVISO?? Detectadas campañas de correos electrónicos fraudulentos suplantando a empresas de energía.#NoPiques, notifican una supuesta factura pendiente adjunta que contiene un ejecutable malicioso diseñado para instalar #malware. Es #phishing?
— Guardia Civil (@guardiacivil) December 3, 2024
??https://t.co/Jn08oGBVYG pic.twitter.com/IdynI734z8
Claves para evitar la estafa
- Sospecha de las facturas inesperadas o inusuales: Verifica la dirección de correo electrónico del remitente, revisa las fechas y los importes, no hagas clic en enlaces ni descargues archivos adjuntos y contacta con tu compañía eléctrica por otro medio si algo te suena raro.
- Refuerza la seguridad de tus dispositivos: Mantén tu sistema operativo y software actualizados, instala un buen antivirus y antimalware, utiliza contraseñas seguras y únicas y siempre que puedas activa la autenticación de dos factores.
- Aumenta tu conciencia y conocimiento: Para ello infórmate sobre las últimas estafas y comparte esta información con tus amigos y familiares.
En caso de haber descargado este archivo, existen varias soluciones. Llegados a este punto, lo mejor que podría pasar es haber descargado el archivo pero no ejecutarlo. En este caso, se recomienda eliminarlo inmediatamente y asegurarnos de que también desaparece de la papelera.
Si, por el contrario, se ha descargado y ejecutado el archivo, es probable que el dispositivo haya sido infectado. En consecuencia, las autoridades recomiendan tomar las siguientes medidas: "Aísla el dispositivo o equipo de la Red, es decir, desconecta de la Red de tu hogar el dispositivo para que el malware no pueda extenderse a otros dispositivos. Realiza un análisis exhaustivo con el antivirus actualizado, y en caso de seguir infectado, plantéate formatear o resetear tu dispositivo para desinfectarlo".
