La Guardia Civil alerta de una campaña de correos fraudulentos que suplantan a compañías energéticas

La Guardia Civil ha avisado de que se ha identificado una serie de correos electrónicos fraudulentos que suplantan la identidad de empresas energéticas reconocidas como son Endesa, Iberdrola y Naturgy. Estos correos tienen como objetivo engañar a los usuarios para que descarguen un archivo comprimido (.zip) que supuestamente contiene una factura pendiente de pago. Sin embargo, dicho archivo oculta un ejecutable malicioso diseñado para instalar el malware Grandoreiro en el dispositivo del usuario.

Cualquier persona que haya recibido estos correos fraudulentos y haya hecho clic en el enlace de descarga del supuesto archivo adjunto corre el riesgo de infectar su dispositivo al ejecutar el archivo malicioso.

Características de los correos

Para detectar este tipo de correos fraudulentos, podemos fijarnos en:

• Provienen de remitentes sospechosos: La dirección de correo no corresponde con las oficiales de las empresas.
• Tienen formato profesional: Los mensajes incluyen logotipos, colores corporativos y textos aparentemente correctos, pero con detalles como un trato genérico en lugar de individualizado con el usuario.
• Asuntos atractivos: Con títulos como "Factura pendiente" o "Aviso urgente de pago", llaman la atención del receptor del correo.

El objetivo del ataque es infiltrarse e infectar los dispositivos de las víctimas que caigan en la estafa, para así obtener datos sensibles o comprometer su seguridad.

Soluciones y recomendaciones

Si ha recibido un correo de este tipo, debe actuar dependiendo de su grado de interacción con el mismo.

• Si no descargó el archivo que le comparten: debes marcar el correo como spam o correo no deseado. Elimínalo de tu bandeja de entrada y reporta el incidente al departamento de la compañía para evitar otros ataques.

• Si descargó el archivo pero no lo ejecutó: debes localizar el archivo en la carpeta de descargas y eliminarlo. Vaciando incluso la papelera de reciclaje para evitar riesgos

• Si ejecutó el archivo: desconecta el dispositivo de la red para evitar la propagación del malware. Debes realizar un análisis completo con un antivirus actualizado, si el dispositivo sigue comprometido, piense en formatearlo o restaurarlo, con una realización de copias de seguridad previa. Debes recopilar evidencias como capturas de pantalla del correo para presentarlas como prueba al denunciar el incidente.

¿Cómo prevenir estos ataques?

Para no caer en este tipo de campañas fraudulentas a través del phishing, deberá:

• Desconfiar de correos electrónicos inesperados: Verifique siempre la dirección del remitente y evite abrir enlaces o archivos sospechosos.
• Consultar fuentes oficiales: Si tiene dudas, contacte directamente con las empresas a través de sus portales oficiales.
• Mantener sus dispositivos protegidos: Utilice antivirus confiables y actualizados, y realice copias de seguridad periódicas.

A modo de conclusión, hay que tener en cuenta que el malware Grandoreiro, disfrazado en supuestas facturas de empresas energéticas, representa un grave riesgo para los usuarios desprevenidos. La rápida identificación y prevención son clave para mitigar el impacto de esta amenaza. Se recomienda a los usuarios estar alerta y tomar medidas preventivas para proteger su información y dispositivos. En caso de haber sido víctima o tener información relevante, no dude en reportar el caso a las autoridades o al soporte de las empresas afectadas.