El phising es una de de las formas de fraude más habituales y sin embargo efectivas para tratar de engañarnos en el día a día. Y es que los delincuentes han ido depurando su técnica tanto que cuesta discernir ciertas webs y mensajes de los que haría la empresa o persona cuya identidad tratan de suplantar. Uno de los últimos casos de phishing llega de la mano de la Guardia Civil, que pone en alerta a través de su cuenta de Twitter: la llegada al correo electrónico de una factura de la luz a priori inofensiva.

El correo electrónico es una puerta de entrada a los peligros más frecuente, con un aluvión de mensajes no deseados, spam y comerciales. Sin embargo, otros llegan y no nos hacen pensar demasiado, como puede ser los de las facturas de suministros. Así, entre que lo normal es haber dado el paso de la factura en papel a la factura digital y que previsiblemente tenemos contratados servicios con diferentes compañías, es fácil caer en la trampa y abrir el email de la supuesta factura de Endesa de advierte la Guardia Civil.

De ahí que haya puesto en alerta a la ciudadanía: bajo ningún concepto "piques" y descargues la factura adjunta, ya que se trata de un archivo ejecutable con código malicioso.

Como puedes sobre estas líneas o incluso con la portada que ilustra este artículo, la apariencia del mensaje que está llegando a los emails de muchas personas emula ser una factura al uso de Endesa, con sus colores corporativos, logo e imágenes y textos habituales que tenemos costumbre de ver en este tipo de documentos. En ella, la empresa energética insta a que te descargues tu factura para visualizarla, un procedimiento relativamente común para visualizar si nuestros consumos son correctos y su importe desglosado.

La Guardia Civil enlaza al Instituto Nacional de Ciberseguridad (INCIBE), que es quien ha evaluado esta amenaza con un grado de peligrosidad media que puede afectar potencialmente a quien haya recibido el email y descargado y ejecutado el archivo con extensión .zip.





Qué hacer si he recibido el email phising de Endesa

Lo primero de todo: si has recibido el email pero no has descargado nada, entonces simplemente puedes marcarlo como correo no deseado o spam y borrarlo de tu correo electrónico. Si has descargado el archivo pero no lo has ejecutado, entonces localízalo en la carpeta de descargas y bórralo tanto de dicha carpeta como de la papelera.

¿Y si he descargado e instalado el archivo malicioso? En ese caso es posible que tu dispositivo se haya infectado. Si estás en esa situación, el INCIBE recomienda que aisles el dispositivo de la red para evitar que se extienda a otros dispositivos. Después, pasa el antivirus analizando el contenido del dispositivo y opta por formatearlo para eliminar todos los restos (importante que realices copias de seguridad periódicas). Asimismo, el INCIBE nos invita a guardar evidencias como capturas de pantallas del email y otras pruebas por si fuera necesario interponer una denuncia.

La pregunta del millón: si soy cliente de Endesa, ¿cómo puedo distinguir una factura real de esta amenaza? Lo primero es verificar quién es el destinatario: asegúrate que el email de origen es el que has recibido en anteriores ocasiones, extremando su lectura (es fácil que leyendo en diagonal nos cuelen una letra mal colocada o una extensión extra). Fíjate en facturas anteriores: lenguaje, estructura, textos... para ser capaz de distinguir las diferencias. Y si aún así tienes dudas, el INCIBE da la clave: una vez descargado y descomprimido el archivo que alberga la supuesta factura, no nos encontramos el habitual .pdf, sino un ejecutable .msi. Si es el caso, bórralo inmediatamente.

Portada | Imagen de INCIBE

