El Instituto Nacional de Ciberseguridad (Incibe) ha dectectado varias campañas de distribución de malware mediante correos electrónicos de phishing que suplantan la identidad de empresas de energía como Endesa, Naturgy o Iberdrola. Estos emails notifican una supuesta factura pendiente adjunta en un archivo que contiene un ejecutable malicioso diseñado para instalar el malware llamado Grandoreiro (dedicado a robar fondos bancarios) en el dispositivo del usuario.
En los correos se presentan mensajes que instan al usuario a descargar su factura del mes vencido, simulando un reclamo de factura legítimo para dar mayor credibilidad al fraude. El objetivo de los ciberdelincuentes es que el destinatario descargue la supuesta factura comprimida y, al descomprimir el archivo, ejecute el ‘malware’ en su dispositivo, logrando así infectarlo.
Incibe recomendó a los usuarios que hayan recibido uno de estos correos electrónicos, pero que no hayan descargado el archivo, que lo marquen como spam o correo no deseado y lo eliminen de su bandeja de entrada, así como que lo reporten a su departamento de incidentes.
En el caso de que el usuario sí haya descargado el archivo adjunto tras pulsar en el enlace, pero no lo has ejecutado, el Instituto explicó que este debe ser localizado en la carpeta utilizada para alojar las descargas y eliminado, además de deberse vaciar la papelera de reciclaje. Se pueden leer más instrucciones para defenderse ante este ataque en este apartado de web de Incibe.
Por lo contrario, si el usuario ha ejecutado el archivo, Incibe alertó de que su dispositivo podría estar infectado, por lo que, para proteger sus datos y evitar que otros equipos de su red se infecten, deberá desconecta el dispositivo de la red doméstica, hacer un análisis completo con un antivirus actualizado y recopilar toda evidencia posible para denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado.