El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una campaña de distribución de malware mediante el envío de un correo electrónico fraudulento que se hace pasar por Endesa.
Los email aparecen con el asunto “Área Cliente – Ya puede descargar su factura“. En el correo electrónico fraudulento se informa que el receptor ya puede pagar su factura adjunta como archivo comprimido .zip, aunque en realidad este archivo es un ejecutable .msi con código malicioso.
En caso de que se ejecutase el archivo, el dispositivo de la víctima quedaría infectado por el malware Grandoreiro, que tiene como objetivo robar información personal del equipo infectado.
Si se ha recibido el correo electrónico pero no se ha hecho clic en el enlace, se recomienda marcarlo como spam y eliminarlo de la bandeja de entrada. Si se ha pinchado sobre el mismo, el Incibe pide desconectar el dispositivo de la red doméstica para evitar que el malware se propague a otros dispositivos.
A continuación, utilizar un antivirus para analizar el dispositivo en profundidad y en caso de seguir infectado, considerar la opción de formatearlo o restablecerlo. Otra recomendación es hacer capturas de pantalla del correo electrónico y los archivos para adjuntarlas como pruebas si se presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
