Alertan del envío de correos fraudulentos que suplantan a Endesa y buscan 'robar' los datos bancarios

En el correo, con asunto 'Área cliente - Ya puede descargar su factura Nº. [número factura]', se muestra un mensaje instando al usuario a descargar su factura correspondiente al periodo comprendido entre el 30 de noviembre y el 31 de diciembre de 2023. El objetivo de los ciberdelincuentes, como informa la OSI, es que la persona que reciba el email descargue la presunta factura comprimida y una vez descomprima el fichero, lo que realmente se ejecuta es un malware que infecta el dispositivo.

Concretamente, se trata del troyano bancario 'Grandoreiro' diseñado para robar datos bancarios de sistemas de banca en línea, sistemas de pago electrónico y tarjetas de débito o crédito.

Si se recibe el correo electrónico, pero no se hace clic en el enlace, basta con marcarlo como spam o correo no deseado y eliminarlo de la bandeja de entrada.

Si se ha descargado el archivo al hacer clic en el enlace, pero no se ha ejecutado, la OSI recomienda ir a la carpeta de descargas y eliminarlo - también de la papelera de reciclaje-.

Si, por el contrario, se ha ejecutado el archivo, el dispositivo posiblemente ya esté infectado. La OSI aconseja seguir estos pasos:

- Desconectar el dispositivo de la red doméstica para evitar que el malware pueda propagarse a otros dispositivos.

- Utilizar un antivirus para analizar el dispositivo en profundidad en busca del malware y en caso de seguir infectado, considera la opción de formatearlo o restablecerlo para así poder desinfectarlo.

- Recopilar las pruebas posibles, como capturas de pantalla o, incluso si se considera necesario, guardar el correo electrónico recibido para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Para ello, también se pueden utilizar testigos online y certificar el contenido de las pruebas.