La Guarda Civil ha lanzado una alarma mediante su cuenta de Twitter sobre un nuevo procedimiento de phishing que es empleado para repartir malware. Conforme el aviso, los ciberdelincuentes están suplantando la identidad de Endesa, la compañía de electricidad de España con más usuarios, para hacer el engaño.
El tuit de la Guarda Civil advierte a los usuarios de no abrir e-mails sospechosos que parezcan proceder de Endesa, ya que podrían contener un link malicioso. Además de esto, recomienda a los usuarios que examinen esmeradamente la dirección de e-mail del expedidor y que no descarguen ningún fichero adjunto en el caso de duda.
«>
⚠️#AVISO‼️ Detectada campaña de #phishing suplantando a @Endesa con la disculpa de que descargues tu factura anexa al correo como fichero comprimido. #NoPiques, realmente es un fichero ejecutable que contiene un código malicioso #malware👇🏻
🔗https://t.co/t3ltDqjGxd pic.twitter.com/uAywfidc3G
— Guarda Civil (@guardiacivil) May ocho, dos mil veintitres «>
Alarma de relevancia media
El INCIBE asimismo alarma y aporta soluciones en el caso de haber caído en la trampa
Por su lado, el Instituto Nacional de Ciberseguridad (INCIBE) asimismo ha publicado una alarma de relevancia media (tres de cinco), sobre este tema, en su sitio. El INCIBE ha confirmado que se está distribuyendo malware por medio de correos que suplantan la identidad de Endesa, y ha proporcionado información detallada sobre el modus operandi de los ciberdelincuentes.
El falso mail de Endesa notifica a los receptores En el mensaje se notifica que el usuario puede descargar su factura, la que está anexa al correo como fichero comprimido .zip, mas realmente es un fichero .msi, o sea, un fichero ejecutable que en un caso así contiene un código malicioso.
El INCIBE ha recomendado a los usuarios que siempre y en toda circunstancia comprueben la autenticidad de un e mail ya antes de hacer click en un link o descargar un fichero adjunto. En el caso de duda, recomiendan ponerse en contacto con la compañía aparentemente expedidor mediante su sitio oficial o por teléfono para confirmar la veracidad del e-mail.
Ejemplo de correo usado para introducir malware en tu pc
Asimismo da una serie de acciones a hacer en el caso de ‘haber caído en la trampa’ como por ejemplo:
- Aislar el dispositivo o equipo de la Red, o sea, desconectarlo de la Red de tu hogar a fin de que el malware no se extienda a otros dispositivos.
- Efectuar un análisis pormenorizado con el antivirus actualizado, y en el caso de continuar inficionado, propónte formatear o reiniciar tu dispositivo para desinficionarlo.
- Recabar todas y cada una de las patentizas posibles haciendo capturas y guardando el e-mail recibido por si fuera preciso interponer una demanda frente a las Fuerzas y Cuerpos de Seguridad del Estado.
Phishing, el sistema más usado
El procedimiento de repartir malware mediante mails es el más habitual
En suma, se trata de una nueva alarma sobre un procedimiento de phishing que es usado para repartir malware mediante e-mails falsos. Es un procedimiento muy empleado por los piratas informáticos, que solamente hacen es mudar la temática del correo en cuestión. Así que es esencial que los usuarios estén alarma y comprueben esmeradamente la autenticidad de cualquier e mail ya antes de hacer click en un link o descargar un fichero adjunto.