{{#section.link.href}}
{{section.link.title}}
{{/section.link.href}}
La Guardia Civil ha informado de una nueva y peligrosa campaña de phishing, recogida por el Instituto Nacional de Ciberseguridad (INCIBE), que pretende engañar a los usuarios haciéndose pasar por la empresa eléctrica Endesa. El objetivo de los ciberdelincuentes es infectar los dispositivos de las víctimas con un malware llamado Grandoreiro, que puede robar sus datos personales.
Según la Guardia Civil, los atacantes envían correos electrónicos falsos con el asunto: ‘Área cliente - Ya puede descargar su factura Nº. [número factura]’. Estos correos incluyen un enlace que dirige a una página web desde donde se descarga un archivo comprimido .zip. Este archivo contiene un programa malicioso que, si se ejecuta, instala el malware Grandoreiro en el dispositivo.
INCIBE ha recomendado a los usuarios que no hagan clic en el enlace ni descarguen el archivo si reciben este tipo de correos, y ha proporcionado las siguientes pautas:
Si has descargado el archivo sin ejecutarlo: Ve a tu carpeta de descargas y elimina el archivo. También, asegúrate de vaciar la papelera de reciclaje.
Si has ejecutado el archivo y tu dispositivo está comprometido: Desconecta tu dispositivo de la red doméstica para evitar la propagación del malware. Utiliza un antivirus para analizar y desinfectar profundamente tu dispositivo. Considera la opción de formatear o restablecer tu dispositivo, haciendo copias de seguridad regulares antes de realizar esta acción.
Recopila pruebas y denuncia: Guarda evidencias como capturas de pantalla y el correo electrónico recibido. En caso de infección, presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Utiliza testigos en línea para respaldar tu caso.
Prevención y concientización: Aprende a prevenir ataques similares siguiendo pautas y recomendaciones de seguridad en línea. Permanece informado sobre las tácticas utilizadas por los ciberdelincuentes y mantén tus dispositivos actualizados con software de seguridad confiable.
INCIBE ha alertado de que esta campaña de phishing es muy sofisticada y utiliza el nombre de una compañía reconocida para generar confianza. Por ello, ha pedido a los usuarios que estén alerta y que colaboren para combatirla.
Síguenos en nuestro canal de WhatsApp y conoce toda la actualidad al momento.