Los delincuentes suplantan la identidad de la compañía a través de un correo electrónico fraudulento
Si eres cliente de Endesa, ten cuidado con la nueva estafa que ha reportado la Guardia Civil en X (antes Twitter). Los delincuentes suplantan la identidad de esta, enviando un correo electrónico a los clientes en el que indican que tiene una factura por pagar. Este descarga la supuesta factura, que en realidad es un malware diseñado para robar la información de su ordenador o dispositivo en el que lo haya descargado.
Cómo funciona
Todo comienza con un correo electrónico fraudulento que se hace pasar por Endesa. Realmente es enviado por delincuentes que suplantan la identidad de la compañía. A primera vista resulta fiable, porque incrusta logos y formatos oficiales. Este informa a los clientes de que existe una factura por pagar, y que puede descargarla desde el correo.
Cuando la descargan y se descomprime, no se trata de una factura, sino de un malware llamado Grandoreiro, cuyo nombre de archivo es SegundaviaNovaFactura. Se trata de un troyano destinado a robar la información de sus credenciales bancarias, lo cual resulta extremadamente peligroso. Este solo se activará si descarga el archivo y lo ejecuta, sino, no podrá causarte daño.
Cómo defenderte ante ella
Si recibes un correo así, lo mejor es eliminarlo. Al borrarlo, te asegurarás no pulsarlo accidentalmente. Si lo has abierto, no te preocupes, tampoco sucederá nada. ¿Lo has descargado? Borra el archivo de tu ordenador y realiza un análisis de tu dispositivo con un antivirus, aunque en principio no correrás riesgo. Finalmente, si lo ejecutaste, la situación resulta distinta.
En caso de que hayas ejecutado el archivo, el INCIBE (Instituto Nacional de Ciberseguridad) te da unas pautas para protegerte. Lo primero es desconectar tu dispositivo de la red doméstica para evitar que el malware pueda propagarse a través de esta hacia otros dispositivos.
Después emplea un antivirus para analizar el estado del dispositivo infectado y desinfectarlo. El INCIBE valora la opción de formatearlo, pero esto borrará toda la información, solo resulta aconsejable en casos extremos, seguramente no sea imprescindible en este, aunque depende de tu elección. Si optas por formatearlo, realiza copias de seguridad para no perder la información.
Los criminales se adaptan a los nuevos tiempos, diseñando estafas electrónicas que pueden ejecutar desde cualquier rincón del planeta. En este caso los clientes de Endesa deben estar alerta, pero existen otras que afectan específicamente a los de otras compañías que pueden pertenecen a sectores distintos, como la elaborada estafa que suplanta a Jazztel o Caller ID Spoofing, que roba los ahorros de sus víctimas a través de un sofisticado mecanismo que altera el identificador de llamadas.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.
Fuente info
Autor: Pablo Hernando Illán
[su_divider]