3 Octubre 2024
2 . 054 . 114 lectores

Detectan una campaña de suplantación a Endesa

Detectan una campaña de suplantación a Endesa

El Instituto Nacional de Ciberseguridad ha detectado una campaña de distribución de malware 'Grandoeiro', a través de phishing, que suplanta a la compañía del sector eléctrico, Endesa. En el correo electrónico fraudulento se informa que el receptor ya puede pagar su factura adjunta como archivo comprimido .zip, aunque en realidad este archivo es un ejecutable .msi con código malicioso. 

 

El Grandoreiro es un malware de tipo troyano bancario que se detectó por primera vez en 2017 y apuntaba a Brasil y Perú. Desde entonces, se ha expandido y añadido a México y España a su lista de países objetivo.

 

Este troyano se propaga a través de phishing, que es una técnica de ingeniería social que suplanta la identidad de una empresa legítima para engañar a los usuarios y hacer que descarguen y ejecuten el archivo malicioso. 

 

RECOMENDACIONES 

 

Desde INCIBE se recomienda que, si has recibido el correo electrónico, pero no has hecho clic en el enlace, márcalo como spam o correo no deseado. Además, sería conveniente eliminarlo de tu bandeja de entrada también. 

 

Si has descargado el archivo al hacer clic en el enlace, pero no lo has ejecutado, ve a tu carpeta de descargas y elimínalo. También, deberías eliminarlo de la papelera de reciclaje. 

 

Si, por el contrario, has ejecutado el archivo, posiblemente tu dispositivo se haya infectado y sería necesario seguir las siguientes pautas: 

 

  • Desconecta tu dispositivo de la red doméstica para evitar que el malware pueda propagarse a otros dispositivos. 

​ 

  • Utiliza un antivirus para analizar el dispositivo en profundidad en busca del malware y en caso de seguir infectado, considera la opción de formatearlo o restablecerlo para así poder desinfectarlo. Ten en cuenta, que al hacer esto, se borrará la información almacenada en el dispositivo, por lo que te recomendamos hacer copias de seguridad con regularidad. 

 

  • Recopila todas las pruebas posibles, como podrían ser capturas de pantalla e incluso si lo crees necesario, guarda el correo electrónico recibido para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Para ello, también, puedes apoyarte en testigos online y certificar el contenido de las pruebas.