Las estafas digitales no tienen fin. Los ciberdelincuentes siempre están perpetrando nuevos ataques y, en esta ocasión, la víctima ha sido Endesa.
Ha sido la Guardia Civil ha informado de una reciente campaña de phishing en la que los estafadores están suplantando la identidad de la empresa eléctrica. El objetivo no es otro que contaminar los dispositivos de los internautas para robar los datos personales.
Un enlace malicioso
Según han explicado las autoridades, los atacantes envían correos electrónicos falsos con el asunto: 'Área cliente - Ya puede descargar su factura Nº. [número factura]'. Estos mensajes contienen un enlace que dirige a los usuarios a una web donde descargan un archivo .zip.
En ese momento, los ciberdelincuentes ya tienen acceso a la información de la víctima. Es por ello que desde el Insituto Nacional de Ciberseguridad (Incibe) subrayan la importancia de no clicar ni descargar ningún archivo.
Recomendaciones
Incibe ha emitido una serie de recomendaciones para evitar que los usuarios caigan en las trampas de los atacantes. Si el internauta ha descargarlo el archivo sin abrirlo, debe eliminarlo.
Si el dispositivo de la víctima ha sido contaminado, lo mejor es desconectarlo de la red de wifi doméstica. De esta forma se evita la propagación del virus. Además, cabe plantearse la opción de formatear el teléfono u ordenador realizando una copia de seguridad previa. Y, por supuesto, no hay que olvidarse de denunciar ante las autoridades este tipo de situaciones.