¿Has recibido este correo con la factura de la luz? No la descargues: contiene un archivo malicioso

Tal y como explica el Incibe en su web, en el mensaje del correo se informa que el usuario puede descargar su factura, la cual está adjunta al correo como archivo comprimido .zip, pero nada más lejos de la realidad: el archivo contiene un código malicioso. «Se trata de un troyano llamado Metamorfo o Ousaban. Este troyano está especializado en robar datos bancarios y credenciales financieras», especifica la Oficina de Seguridad del Internauta (OSI).

En caso de que se haya recibido el correo pero no se haya pulsado en el enlace, la recomendación pasa por reportar lo sucedido al buzón de indicentes del Incibe con la intención de poder recopilar información y así prevenir que otros usuarios caigan en este tipo de fraude. Además se debe marcar como correo no deseado o spam y eliminarlo de la bandeja de entrada.

Pero, ¿qué debemos hacer si hemos descargado el archivo malicioso? Si el usuario se ha descargado el archivo, pero no lo ha ejecutado, se debe buscar en la carpeta de descargas para proceder a eliminarlo (también de la papelera).

Por último, en caso de que se haya ejecutado el archivo descargado, es posible que el dispositivo se haya infectado. En esta situación se puede pedir ayuda mediante la línea gratuita de ayuda en ciberseguridad o llevar a cabo los siguientes pasos:

-Aislar el dispositivo o equipo de la Red, es decir, desconectar de la Red de tu hogar el dispositivo para que el malware no pueda extenderse a otros dispositivos.

-Realizar un análisis exhaustivo con el antivirus actualizado, y en caso de seguir infectado, plantearse formatear o resetear el dispositivo para desinfectarlo. Al hacer esto, se perderán todos los datos, por lo que es recomendable hacer copias de seguridad regularmente para conservar los archivos importantes.

-Recabar todas las evidencias posibles haciendo capturas de pantalla y guardando el email recibido por si fuese necesario interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

-Siempre que se surjan dudas sobre las comunicaciones de la compañía de suministros se puede acudir a sus canales oficiales y consultar la veracidad de las mismas. Endesa pone a disposición de los usuarios información de los últimos fraudes detectados que puedes consultar.

Por último, eecuerda el Incibe algunos detalles que deben hacernos dudar de la veracidad de este tipo de mensajes. De entrada, si nos fijamos en el remitente del correo, podemos observar que el dominio no se corresponde al oficial de Endesa. En la redacción del mismo podemos encontrar incoherencias, «lo que nos da pistas de que el correo es sospechoso».

Por último, puntualiza el Incibe que estos correos se identifican con los siguientes asuntos:

-Pague su factura en línea de forma rápida y segura

-Débito abierto Evite Intereses y multas

-Factura atrasada

-Mantenga todo al día su factura está abierta

-Factura abierta consulte los detalles

-Factura Vencida Acceda para generar 2 via via con intereses

-No ignore este aviso sobre su factura

-No te pierdas la fecha! Su factura vence pronto

-Factura impaga Evite la suspensión del servicio

-Alerta de morosidad-regularización inmediata

-Importante su factura sigue abierta y con cargos

-Su cuenta tiene un pago pendiente.