La campaña de suplantación pretende infectar ordenadores con el malware Grandoreiro

Recientemente, se ha detectado una campaña de distribución de malware a través de un correo electrónico fraudulento, el cual suplanta a la entidad de Endesa. El correo indica que el usuario puede descargar su factura, adjunta un archivo comprimido .zip que supuestamente contiene la factura, pero en realidad se trata de un archivo ejecutable .msi que contiene un código malicioso conocido como Grandoreiro.

Si la víctima descarga y ejecuta el archivo adjunto, su dispositivo quedará infectado con el malware Grandoreiro, el cual robará información personal y del dispositivo.

Cómo se muestra el correo fraudulento

El correo electrónico fraudulento suplanta la identidad de Endesa y se dirige al usuario que aparece en la dirección de correo. El asunto utilizado para este correo es «Ya puede descargar su factura. Ref-[número factura]».

El correo electrónico indica que el usuario puede descargar su factura correspondiente al período comprendido entre el 31 de marzo y el 25 de abril a través de un enlace adjunto en el cuerpo del correo. Al pulsar en el enlace, se abre el navegador y se descarga automáticamente un archivo comprimido.

El archivo descargado es un archivo comprimido .zip que, una vez descomprimido, muestra un archivo ejecutable .msi en lugar del tipo de archivo que debería tener una factura, normalmente .pdf.

Si el usuario ejecuta el archivo .msi, su dispositivo quedará infectado con el malware Grandoreiro, el cual robará información personal y del dispositivo.

Recuerda que siempre debes estar alerta a correos electrónicos sospechosos y verificar la identidad del remitente antes de descargar cualquier archivo adjunto o pulsar en cualquier enlace.

Qué hacer si has recibido este correo

Si has recibido este correo y no has descargado el archivo adjunto, te recomendamos que lo marques como correo no deseado o spam y lo elimines de tu bandeja de entrada.

Si has descargado el archivo, pero no lo has ejecutado, busca en tu carpeta de descargas y elimínalo. También te recomendamos que lo elimines de la papelera.

Si has ejecutado el archivo descargado, aísla el dispositivo de la red desconectándolo de tu hogar para evitar que el malware se propague a otros dispositivos. Realiza un análisis exhaustivo con el antivirus actualizado. Si el dispositivo sigue infectado, considera formatearlo o resetearlo para desinfectarlo, aunque se perderán todos los datos, por lo que te recomendamos hacer copias de seguridad regularmente para conservar los archivos importantes.

Además, es importante recopilar todas las pruebas posibles, como capturas de pantalla y el correo electrónico recibido, para poder interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado si fuese necesario.