Atención si recibes esta factura de la luz por correo electrónico: la Guardia Civil alerta que es una estafa

El motivo del correo es que el usuario descargue su factura correspondiente al mes vencido para dar más credibilidad a esta técnica de ingeniería social. En este caso, hace referencia al periodo comprendido entre el 30 de noviembre y el 31 de diciembre de 2023. Realmente, los ciberdelincuentes buscan que las víctimas descarguen la factura falsa comprimida de Endesa, y una vez descomprima el fichero, ejecuten el malware en su dispositivo para infectarlo.

El asunto utilizado en el correo es: 'Área cliente – Ya puede descargar su factura N.º [número factura]'. Si pinchas en el enlace malicioso, te redireccionará a una página web donde se descargará y se guardará en la carpeta por defecto configurada por el usuario, normalmente en 'Descargas'. El fichero .zip contiene un programa .msi con código malicioso.

1. Desconecta tu dispositivo del wifi para evitar que el 'malware' pueda propagarse a otros dispositivos.

2. Utiliza un antivirus para analizar el dispositivo en profundidad en busca del 'malware' y en caso de seguir infectado, considera la opción de formatearlo o restablecerlo para así poder desinfectarlo. Ten en cuenta, que al hacer esto, se borrará la información almacenada en el dispositivo, por lo que te recomendamos hacer copias de seguridad con regularidad.

3. Recopila todas las pruebas posibles, como podrían ser capturas de pantalla e incluso si lo crees necesario, guarda el correo electrónico recibido para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Para ello, también, puedes apoyarte en testigos online y certificar el contenido de las pruebas.