El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre una nueva campaña de distribución de malware a través de correos electrónicos que suplantan a la compañía Endesa. El objetivo de los atacantes es lograr que los usuarios descarguen un archivo malicioso camuflado como una factura.
Según detalla el aviso, los correos informan a la víctima de que puede descargar su factura adjunta en un archivo comprimido con extensión .zip, que en realidad contiene un código malicioso. Esta campaña utiliza un troyano denominado Metamorfo u Ousaban, especializado en el robo de datos bancarios y credenciales financieras.
Los mensajes fraudulentos emplean asuntos variados para atraer la atención del usuario, como:
- Factura vencida: regularizar ahora mismo
- Pague su factura en línea de forma rápida y segura
- Bloqueo inminente: regularice su factura ahora
- No ignore este aviso sobre su factura
- Débito abierto: evite Intereses y multas
- Factura atrasada
- Mantenga todo al día: su factura está abierta
- Factura abierta: consulte los detalles
- Factura vencida: acceda para generar 2 vía con intereses
- No te pierdas la fecha! Su factura vence pronto
- Factura impaga: evite la suspensión del servicio
- Alerta de morosidad: regularización inmediata
- Envíe a 2 via via del boleto para su factura
- Pago al día! Tu factura ya está disponible
- Recordatorio importante sobre su factura
- Su factura está disponible para el pago
- Importante: su factura sigue abierta y con cargos
- Su cuenta tiene un pago pendiente
Además, algunos correos incluyen frases incoherentes, como “la factura está accesible y la responsabilidad de las acciones posteriores incluso el pago es de Su Señoría”, lo que puede servir de indicio de su falsedad.
Así instalan el archivo malicioso
El INCIBE advierte de que, al analizar el archivo descargado, se ha detectado que el enlace redirige a la sede oficial de la Agencia Tributaria, un detalle que no guarda relación con la supuesta factura.
El archivo, identificado por la herramienta VirusTotal, ha sido clasificado como malicioso.
Los correos proceden de dominios no oficiales, diferentes a los utilizados por Endesa. Por ello, se recomienda no abrir los archivos adjuntos ni pulsar sobre los enlaces incluidos en estos mensajes.
Cómo actuar ante la estafa que suplanta a Endesa
En caso de haber recibido el correo sin haber abierto el archivo, se aconseja reportarlo al buzón de incidentes del INCIBE, marcarlo como correo no deseado y eliminarlo.
Si el archivo fue descargado pero no ejecutado, debe eliminarse de la carpeta de descargas y de la papelera.
Cuando el archivo ha sido ejecutado, el dispositivo podría estar infectado. En ese caso, se recomienda aislarlo de la red, realizar un análisis con un antivirus actualizado y, si la infección persiste, formatear o restablecer el equipo.
También se aconseja guardar capturas de pantalla y conservar el correo como prueba para una posible denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
El INCIBE recuerda que, ante cualquier duda sobre la autenticidad de un mensaje o factura, se debe acudir a los canales oficiales de la compañía. Endesa dispone de un apartado en su web con información actualizada sobre los fraudes detectados.
Hemeroteca
Publicidad
Esquelas