Si recibes este mensaje de Naturgy, Iberrola o Endesa, la estafa ha comenzado

Si recibes este mensaje de Naturgy, Iberrola o Endesa, la estafa ha comenzado

No lo abras.

Ejemplo de correo con la estafa.INCIBE

La alerta la ha lanzado el INCIBE (Instituto Nacional de Ciberseguridad), tras detectar campañas fraudulentas que suplantan a empresas de energía mediante facturas falsas para distribuir malware.

Lo que hacen estos estafadores es enviar correos electrónicos suplantando a Endesa, Naturgy o Iberdrola avisando a la víctima de una supuesta factura pendiente, que adjuntan en un archivo compromido .zip o disponible para descargar. ¿Qué sucede? Que en realidad este archivo contiene un ejecutable malicioso diseñado para instalar el malware, en este caso llamado Grandoeiro.

Desde el INCIBE ofrecen varias soluciones. En el caso de hayas recibido el correo pero no hayas descargado el archivo, deberás marcarlo como spam y eliminarlo de la bandeja de entrada. Pero si has descargado el archivo y aún no lo has ejecutado, elimínalo en la carpeta utilizada para alojar tus descargas, vaciando después también la papelera de reciclaje.

¿Qué pasa si lo has ejecutado? Que tu equipo podría estar infectado. Si fuera así, para proteger tus datos y evitar que otros equipos de la red se infecten, el INCIBE aconseja seguir estos pasos:

1. Desconecta tu dispositivo de la red doméstica para evitar la propagación del malware.

2. Realiza un análisis completo con un antivirus actualizado para identificar y eliminar el malware. Si el dispositivo sigue infectado, considera la opción de formatearlo o restablecerlo para así desinfectarlo. Al llevar a cabo esta acción se eliminarán todos los datos del dispositivo, por lo que se recomienda realizar copias de seguridad con frecuencia.

3. Recopila toda evidencia posible, como capturas de pantalla del correo electrónico o del enlace fraudulento. También, puedes conservar el correo para presentarlo como prueba si decides denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado. En caso necesario, plantéate el uso de testigos online para certificar el contenido de las pruebas.

4. Si dudas de la veracidad de una comunicación de una de estas empresas, puede dirigirte a los apartados específicos contra este tipo de fraude en los portales de Endesa, Iberdrola y Naturgy.