Los ciberdelincuentes están siempre en búsqueda de nuevos métodos con los que llevar sus ataques, como utilizar la inteligencia artificial para clonar la voz de familiares y robar tus ahorros o hacer uso de un dispositivo parar hacerse con un coche en dos minutos. Aun así, mientras tanto siguen realizando técnicas ya conocidas para llevar a cabo sus golpes. Si recientemente se dio a conocer que en España los hackers aprovechan la Renta 2022 para estafar, ahora la Guardia Civil alerta de un falso correo electrónico de Endesa que quiere conseguir tus datos bancarios.
La Benemérita ha utilizado sus redes sociales para alertar a los ciudadanos de un correo malicioso en el que los hackers se hacen pasar por Endesa y en la que se informa a la posible víctima que puede descargar su factura, que está adjunta como un archivo comprimido .zip. Un ataque de phishing que no es realmente nuevo, ya que el año pasado también surgió uno parecido por estas mismas fechas.
Como sucede en este tipo de ataques, los ciberdelincuentes que suplantan la identidad de la empresa intentan convencer al usuario para que haga 'clic' en donde no debe para terminar descargando dicho archivo; que en realidad es un archivo .msi, es decir, un archivo ejecutable que en este caso contiene un código malicioso, como indica en un comunicado la Oficina de Seguridad del Internauta (OSI).
Robar tus datos
La Guardia Civil ha publicado un tuit en el que alertan de que se ha detectado una "campaña de phishing suplantando a Endesa con la excusa de que descargues tu factura adjunta al correo electrónico como archivo comprimido. No piques, en realidad es un archivo ejecutable que contiene malware". Y adjuntan un par de fotografías del mail que los ciberdelincuentes están enviando.
Como se puede apreciar en esas imágenes, en el correo electrónico se indica al usuario que ya puede descargar su factura correspondiente al periodo comprendido entre el 31 de marzo y el 30 de abril a través de un enlace adjunto en el mismo cuerpo del mail.
La finalidad de los ciberdelincuentes es que el usuario descargue la supuesta factura para ejecutar un malware en su dispositivo para que quede infectado. De esta manera, los ciberdelincuentes pueden tener acceso a todos los datos personales de la víctima, como las de su cuenta bancaria para hacerse con todo su dinero.
En el caso de haber recibido este correo electrónico es importante no pulsar en el enlace, marcarlo como correo no deseado o spam y eliminarlo de la bandeja de entrada. Si se ha descargado el archivo, pero no se ha ejecutado, hay que buscarlo en la carpeta de descargas y borrarlo, incluso de la papelera.
[Google advierte: si tienes alguno de estos móviles, los hackers pueden atacarlos con facilidad]
Las personas que lo hayan ejecutado el archivo malicioso, es posible que su dispositivo se haya infectado por lo que desde OSI recomiendan aislar el equipo de la red del hogar para que el malware no se pueda extener a otros dispositivos. También se debe realizar un análisis exhaustivo con el antivirus actualizado y, en caso de seguir infectado, formatear o resetear el dispositivo.
Al hacer esto último se perderán todos los datos, por lo que es importante realizar una copia de seguridad. Por último, la OSI también indica que es importante recabar todas las pruebas posibles haciendo capturas de pantalla y guardando el mail recibido por si fuese necesario poner una denuncia frente a las Fuerzas y Cuerpos de Seguridad del Estado.
También te puede interesar...
- Gil Shwed (Check Point): "ChatGPT es una herramienta muy poderosa para los hackers"
- Hackers intentan aprovechar el éxito de 'The Last of Us' para infectar tu ordenador con un virus
- Así son los comandos de voz inaudibles que pueden hackear tu móvil sin que te enteres
- Red de hackers tras las apps en Google Play: así cobran hasta 20.000 euros por infectarte