El Instituto Nacional de Ciberseguridad advierte a la ciudadanía de que se ha detectado una campaña de distribución de malware a través de un correo electrónico fraudulento suplantando a Endesa.
En el mensaje se informa al usuario de que «puede descargar su factura», la cual está adjunta al correo como archivo comprimido .zip, pero en realidad es un archivo .msi, es decir, un archivo que contiene un código malicioso. Si la víctima ejecutase dicho archivo, el dispositivo quedaría infectado por el malware Grandoreiro, el cual robará la información de la misma tanto personal y como del dispositivo infectado.
En caso de que hayas recibido el correo, pero no hayas pulsado en el enlace, márcalo como correo no deseado o spam y elimínalo de tu bandeja de entrada.
En caso de haber descargado el archivo, pero no haberlo ejecutado, busca en tu carpeta de descargas y elimínalo. Te recomendamos eliminarlo también de la papelera.
En caso de que hayas ejecutado el archivo descargado, es posible que tu dispositivo se haya infectado, por lo que te recomendamos llevar a cabo los siguientes pasos:
- Aísla el dispositivo o equipo de la Red, es decir, desconecta de la Red de tu hogar el dispositivo para que el malware no pueda extenderse a otros dispositivos.
- Recaba todas las evidencias posibles haciendo capturas de pantalla y guardando el email recibido por si fuese necesario interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
- Realiza un análisis exhaustivo con el antivirus actualizado, y en caso de seguir infectado, plantéate formatear o resetear tu dispositivo para desinfectarlo.
