La Oficina de Seguridad del Internauta (OSI) ha alertado de una nueva campaña de phishing consistente en el envío de correos electrónicos suplantando la identidad de Endesa con el objetivo de instalar un malware conocido como Grandoreiro.
En el mensaje se informa a los usuarios que pueden descargar su factura adjunta al correo como archivo comprimido .zip, aunque en realidad se trata de un archivo .msi, un ejecutable que contiene un código malicioso.
En caso de haber recibido el correo electrónico, pero no pulsado en el enlace, se aconseja marcarlo como correo no deseado o spam y eliminarlo de la bandeja de entrada. Si se ha descargado pero no ejecutado, se pide buscar el archivo en la carpeta de descargas para eliminarlo.
Si se ha ejecutado, la OSI recomienda seguir una serie de pasos. En primer lugar, desconectar el dispositivo de la red de internet del hogar para que el malware no pueda extenderse a otros dispositivos. A continuación realizar un análisis exhaustivo con el antivirus. En caso de seguir infectado, plantear el formateo o reseteo del equipo para desinfectarlo.
La Oficina de Seguridad del Internauta informa de que a través de este archivo malicioso podrán robar la información personal de la persona y aquello que contenga el dispositivo infectado.
