Detectan una campaña de ‘phishing’ que suplanta a Endesa para robar información personal

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una campaña de distribución demalwaremediante el envío de un correo electrónico fraudulento que se hace pasar por Endesa.

Losemailaparecen con el asunto“Área Cliente – Ya puede descargar su factura“. En el correo electrónico fraudulento se informa que el receptor ya puede pagar su factura adjunta como archivo comprimido .zip, aunque en realidad este archivo es un ejecutable .msi con código malicioso.

En caso de que se ejecutase el archivo, el dispositivo de la víctima quedaría infectado por elmalwareGrandoreiro, que tiene como objetivo robar información personal del equipo infectado.

Si se ha recibido el correo electrónico pero no se ha hecho clic en el enlace, se recomienda marcarlo comospamy eliminarlo de la bandeja de entrada. Si se ha pinchado sobre el mismo, el Incibe pide desconectar el dispositivo de la red doméstica para evitar que elmalwarese propague a otros dispositivos.

A continuación, utilizar un antivirus para analizar el dispositivo en profundidad y en caso de seguir infectado, considerar la opción de formatearlo o restablecerlo. Otra recomendación es hacer capturas de pantalla del correo electrónico y los archivos para adjuntarlas como pruebas si se presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.