La Guardia Civil alerta sobre una campaña de distribución de malware a clientes de Endesa
Conoce cómo puedes prevenir ataques indeseados ante este tipo de fraudes digitales.

La comunicación digital ha supuesto un soplo de aire fresco para las relaciones personales y profesionales en el siglo XXI, pero también ha abierto la puerta a potenciales peligros. Puedes aprender a detectar una estafa online o descubrir si una página web de compraventa es fraudulenta para estar más seguro cuando navegues por internet, pero siempre habrá alguien que vaya un paso más allá para intentar robar información confidencial. Ahora, te explicamos un nuevo intento de fraude con supuestos emails de Endesa.
El peligro del malware en comunicaciones por email
La Guardia Civil, tal y como puedes leer en la publicación que te dejamos bajo estas líneas, quiere evitar a toda costa un nuevo intento de estafa online y es por eso que avisa de una campaña de distribución de malware que parece que está siendo realizada en los últimos días.
A juzgar por la información publicada en la página web del Instituto de Ciberseguridad Nacional, sabemos que el nombre de Endesa ha sido utilizado para el envío masivo de comunicaciones a través de correo electrónico, con el fin de obtener información confidencial de los usuarios afectados.
⚠️#AVISO❗️Detectada campaña de distribución de malware mediante correos electrónicos fraudulentos suplantando a @Endesa.#NoPiques, indican que puedes pagar la factura adjunta para que ejecutes un código malicioso e infectes tu dispositivo. Es #phishing👇https://t.co/DnNUODasPO pic.twitter.com/Wf9WYawOhz
— Guardia Civil (@guardiacivil) January 7, 2024
El INCIBE deja claros los pasos a seguir en caso de haber recibido este correo electrónico. En primer lugar, si únicamente lo has recibido pero no has pulsado en ningún enlace, lo que debes hacer es marcarlo como correo no deseado y eliminarlo de tu bandeja de entrada. Sin embargo, si has descargado el archivo adjunto pero no lo has ejecutado, bórralo inmediatamente.
⚠️Ojo aquí👇
— Ing:\Juanita\ (@ing_juani7a) June 14, 2022
Llegan correos como este con facturas falsas.
Sepan q están distribuyendo el malware Mekotio o Grandoreiro, q la gente descarga pq no cae en cuenta de la trampa.
Este bicho podría: desde robar credenciales bancarias, hasta abrir pantallas para obtener la info. pic.twitter.com/QMupq84tH6
En cambio, si has ejecutado el archivo, posiblemente tengas el ordenador ya infectado y deberás tomar las siguientes medidas:
- Desconectar el ordenador de internet para evitar que el malware infecte más equipos.
- Utilizar antivirus para localizar el malware.
- Restablecer el equipo o formatearlo, no sin antes realizar una copia de seguridad del contenido.
- Recopila todas las pruebas y denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
En esta ocasión, parece que estamos ante un malware conocido como Grandoreiro y que consigue llegar a los equipos haciendo creer al usuario que tiene una factura sin pagar de su compañía de electricidad. Será la descarga de la supuesta factura la que desate el horror informático. Siempre te lo recordamos, pero es fundamental nunca descargar archivos o pulsar enlaces que no sepas de donde proceden o contactar con la empresa en cuestión para cerciorarte de la veracidad de la información.
