La Guardia Civil alerta: vuelve la estafa de la factura de Endesa

Recibir una factura nunca es agradable, pero forma parte de la cotidianidad de todos los consumidores. Ahora bien, recibir una factura amenazante y que resulte ser una estafa es ya el colmo. Y ocurre. La Guardia Civil ha alertado de que se ha detectado una campaña de phishing que suplanta a Endesa: los delincuentes envían un correo electrónico en el que se hacen pasar por esta compañía eléctrica y piden a las víctimas que descarguen la factura adjunta.

El problema es que la factura no es tal: el documento comprimido es en realidad un archivo ejecutable que contiene un código malicioso o malware. De este modo, si el usuario lo descarga, puede infectar su ordenador.

Un troyano para infectar tu dispositivo

Según explica el Instituto Nacional de Ciberseguridad (Incibe), el código malicioso que envían los estafadores en el correo adjunto es un peligroso troyano conocido como Grandoreiro relacionado con diferentes campañas de phishing, la mayoría relacionadas con bancos.

En el nombre del remitente aparece Endesa S.A., y la dirección de correo es realmente extraña: facturas985736513110. Al ver una combinación así de enrevesada, todos los clientes deberían sospechar.

Cómo actuar si recibes el correo

Tal y como recomienda el Incibe, las personas que hayan recibido el correo pero no hayan picado y hayan evitado pulsar en el enlace deben marcarlo como correo no deseado o spam y eliminarlo de su bandeja de entrada.

Artículo relacionado

¿Por qué se llama spam al correo electrónico basura o no deseado?

Alberto Rosa

“En caso de haber descargado el archivo, pero no haberlo ejecutado, busca en tu carpeta de descargas y elimínalo. Te recomendamos eliminarlo también de la papelera”, aconsejan. En cambio, si el archivo ya se ha ejecutado, es muy probable que el ordenador o el móvil se haya infectado.

Dispositivos infectados

En estos casos conviene desconectar el aparato infectado de la red wifi del hogar para que el virus no pueda extenderse a otros dispositivos (portátiles, teléfonos o incluso la televisión). Tras esto, el Incibe recomienda realiza un análisis exhaustivo con el antivirus, y en caso de que continúe infectado, tomar una decisión más radical: formatear o resetear el dispositivo para desinfectarlo totalmente.

Por último, se pueden recopilas las pruebas del ataque para interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, aunque esto no garantiza nada.

Qué dice Endesa

Endesa es un gigante energético que dedica muchos recursos a mejorar su ciberseguridad y a combatir las estafas, pero es consciente de que no todos los intentos de fraude se pueden cortar de raíz. Por eso, su recomendación es “ignorar sistemáticamente” este tipo de correos y, si el cliente tiene alguna duda, contactar con la empresa. 

En general, mejor prevenir que curar. “Antes de fiarte de un email extraño, o de una llamada sospechosa, bebe de la fuente autorizada: endesa.com”, añaden.

Retraso de Endesa en enviar las facturas

Es un intento de phishing inteligente, puesto que hay muchos clientes que han pasado meses esperando las facturas de Endesa con una mezcla de nerviosismo y enfado. Por eso, muchos sienten alivio al ver este correo y caen en el engaño.

Artículo relacionado

Investigan a Endesa por cobrar facturas retrasadas infladas sin justificación a 82.000 clientes

Juan Manuel Del Olmo

"Llevo meses llamando a la Endesa informándoles de esto, y parece que son los fallos informáticos: llevan desde junio del 2023 sin emitirme una factura (hasta ahora, abril de 2024). En total 8 meses de factura y ahora me viene una factura gorda, deberían hacer algo", protestaba un cliente en X (antes Twitter). "El enterao que administra las redes sociales de Endesa bien podría informar a los usuarios que Endesa no pueden facturar más allá de los últimos 12 meses. Así que cuando Endesa lleve 13 meses sin facturar, un mes de consumo os sale gratis, sin son 14, pues 2, y así sucesivamente", celebraba otro.