¿Le ha llegado un correo de Naturgy, Endesa o Iberdrola sobre una factura pendiente? Cuidado, podría ser una estafa

Los ciberataques son una de las principales amenazas de Internet y nadie está a salvo de ellos. Las empresas españolas han estado en numerosas ocasiones en el punto de mira de los ciberdelincuentes, ya que estos aprovechan cualquier mínima brecha de seguridad para hacerse con la información sensible o dinero de estas compañías.

Recibir un correo por un fallo en la factura energética o una llamada para ofrecer una bajada en el precio de la luz han sido algunas de las técnicas que han utilizado los estafadores para timar a los clientes de las energéticas. El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una nueva campaña de distribución de malware a través del envío de correos electrónicos fraudulentos que suplantan la identidad de empresas de energía como Endesa, Naturgy e Iberdrola.

Los correos electrónicos avisan a la víctima sobre una supuesta factura pendiente de pago, la cual adjuntan en un archivo comprimido .zip. El objetivo de los ciberdelincuentes es que "el destinatario descargue la supuesta factura comprimida y, al descomprimir el archivo, ejecute el malware en su dispositivo, logrando así infectarlo", explica el Incibe.

Estos correos provienen de remitentes no oficiales, por lo que la dirección de correo no será la misma que se ha utilizado anteriormente para otras comunicaciones oficiales. Asimismo, el texto del correo, no contiene errores gramaticales o de ortografía y puede parecer legítimo, ya que utilizan logotipos y colores de la marca. No obstante, este se dirige al usuario de forma genérica, lo que puede indicar que es un fraude.

En ambos casos, los ciberdelincuentes utilizan un enlace al que el usuario deberá acceder para ser redireccionado y descargar la presunta factura. No obstante, el Incibe también detectó otro método de "phishing" donde se adjunta directamente el malware en el correo electrónico.

"En caso de que el malware llegue a instalarse en el dispositivo, podría robar datos del usuario y enviárselo a los ciberdelincuentes para utilizarlos en futuros fraudes", sostiene el Instituto Nacional de Ciberseguridad.

¿Qué solución existe?

Aquellos que hayan ejecutado el archivo podrán tener el dispositivo infectado, por tanto, la víctima deberá seguir estos pasos para proteger sus datos y evitar que otros equipos se infecten:

• Desconectar el dispositivo de la red doméstica.
• Realizar un análisis completo con un antivirus actualizado para identificar y eliminar el malware. Si el dispositivo sigue infectado, se deberá considerar la opción de formatearlo o restablecerlo para desinfectarlo, eliminando así todos los datos del dispositivo.
• Recopilar toda evidencia posible, como capturas de pantalla del correo electrónico o del enlace fraudulento para presentarlo como prueba si se decide denunciar lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado.
• Si se duda de la veracidad de una comunicación de una de estas empresas, se puede acudir a los apartados específicos contra este tipo de fraude en los portales de Endesa, Iberdrola y Naturgy.