![Los ciberdelincuentes introducen un archivo comprimido en el email con un malware.](https://imagenes.20minutos.es/files/image_640_360/uploads/imagenes/2022/07/14/viajes.jpeg)
El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado una campaña de distribución de malware a través de un correo electrónico fraudulento que suplanta a Endesa.
El email indica que el usuario ya puede descargar la factura correspondiente al período comprendido entre el 31 de marzo y el 25 de abril mediante un enlace que está adjunto en el cuerpo del mensaje, pero en verdad, el correo es un ataque de phishing que tiene como objetivo instalar el troyano bancario Grandoreiro en el dispositivo de la víctima.
El INCIBE explica que "la finalidad de este ataque es que la persona que reciba el correo descargue la supuesta factura que está comprimida en un archivo .zip, descomprima el archivo y ejecute el malware en su dispositivo para que así quede infectado".
Para ser conscientes del fraude, la entidad ha querido compartir algunos ejemplos de los correos electrónicos:
![Correo electrónico fraudulento que suplanta a Endesa.](https://imagenes.20minutos.es/files/image_640_auto/uploads/imagenes/2023/05/10/correo-electronico-fraudulento-que-suplanta-a-endesa.jpeg)
![Correo electrónico fraudulento que suplanta a Endesa.](https://imagenes.20minutos.es/files/image_640_auto/uploads/imagenes/2023/05/10/correo-electronico-fraudulento-que-suplanta-a-endesa-1.jpeg)
Como se puede observar, el asunto es "ya puede descargar su factura. Ref-[número factura]", asimismo, si el internauta hace clic en el enlace que va incluido en el cuerpo del mensaje, se descargará un archivo comprimido.
Si la víctima ejecutase dicho archivo, el dispositivo quedaría infectado por el malware Grandoreiro para robar información personal y bancaria.
Cómo evitar el fraude
En caso de que hayas recibido el correo, pero no hayas pulsado en el enlace, márcalo como correo no deseado o spam y elimínalo de tu bandeja de entrada. Pero si has descargado el archivo, pero no no lo has ejecutado, busca en tu carpeta de descargas y elimínalo.
En caso de que hayas ejecutado el archivo descargado, es posible que tu dispositivo se haya infectado, por lo tanto, el INCIBE recomienda los siguientes pasos:
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios