La Guardia Civil publicó el 3 de diciembre en su perfil oficial de X un mensaje en el que advierte de la suplantación que los ciberdelincuentes han llevado a cabo con empresas energéticas como Endesa, Iberdrola o Naturgy. Los estafadores han elaborado una nueva campaña de phishing con el objetivo de implantar en los dispositivos de sus víctimas un archivo adjunto malware para hacerse con sus datos sensibles.
"Detectadas campañas de correos electrónicos fraudulentos suplantando a empresas de energía. #NoPiques, notifican una supuesta factura pendiente adjunta que contiene un ejecutable malicioso diseñado para instalar #malware. Es #phishing", publicó la Benemérita en la mencionada plataforma.
¿Cómo funciona la estafa?
El post de la Guarda Civil va acompañado de un enlace a la web del Instituto Nacional de Ciberseguridad (INCIBE) que describe esta nueva campaña de phishing. La estafa consiste en la suplantación de empresas energéticas como Endesa, Iberdrola o Naturgy. Los ciberdelincuentes, con el gancho de una supuesta factura pendiente, adjuntan un archivo comprimido, listo para descargar. En realidad, dicho archivo es un contenido malware que se utiliza para infectar el dispositivo de los usuarios.
En los emails fraudulentos tienen la forma de mensajes en los que se pide a la potencial víctima descargar la supuesta factura del pasado mes, "simulando un reclamo de factura legítimo para dar mayor credibilidad al fraude". Con esto, se pretende que el documento se descargue. Una vez se descomprime el archivo se ejecuta el contenido malicioso en el dispositivo y se infecta.
INCIBE recalca que estos correos electrónicos fraudulentos que distribuyen malware se componen de dos elementos: remitentes no oficiales y un formato determinado del cuerpo del mail. En cuanto al primero, la entidad refiere que estos intentos de phishing están enviados desde direcciones que no se corresponden con las de otras comunicaciones legítimas de la empresa a la que han suplantado, lo que debe hacer sospechar.
En segundo lugar, aunque en este caso el texto no contenga errores, lo que le puede hacer pasar por legítimo, el correo se dirige al usuario de forma genérica o empleado su dirección de email. Esto es "un claro indicativo de que podría ser un fraude. Para dar más credibilidad se incluye logotipos y colores de la marca que podrían confundir al usuario a simple vista".
¿Cómo reaccionar ante correos sospechosos?
El Instituto Nacional de Ciberseguridad ofrece una serie de pautas para saber actuar en el caso de encontrarse ante un caso similar. En primer lugar, señala como spam el correo y elimínalo de la bandeja de entrada. Si has descargado el archivo, pero no lo has ejecutado, bórralo del dispositivo, lo que incluye vaciar la papelera de reciclaje.
No obstante, si lo has ejecutado, es posible que el dispositivo esté infectado. Por ello, para evitar que se impliquen otros aparatos y proteger los datos sensibles, es necesario desconectarlo de la red doméstica para que el archivo malicioso no se propague.
"Realiza un análisis completo con un antivirus actualizado para identificar y eliminar el malware. Si el dispositivo sigue infectado, considera la opción de formatearlo o restablecerlo para así desinfectarlo. Al llevar a cabo esta acción se eliminarán todos los datos del dispositivo, por lo que se recomienda realizar copias de seguridad con frecuencia", continúan desde INCIBE.
Seguidamente, se aconseja recopilar cuantas pruebas sean posible, como capturas de pantalla del email o del enlace fraudulentos; o conservar el correo como evidencia en caso de presentar denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. "En caso necesario, plantéate el uso de testigos online para certificar el contenido de las pruebas".
Por último, en caso de duda sobre la veracidad de comunicaciones de empresas como Endesa, Iberdrola o Naturgy, lo más aconsejable es ponerse en contacto con dichas compañías a través de los canales oficiales, página web, teléfono de atención al cliente o redes sociales, y comprobar así la veracidad del contenido.