Cómo es la peligrosa estafa por mail que roba todos tus datos sin que te des cuenta
El Instituto Nacional de Ciberseguridad ha comunicado la existencia de una estafa que está robando los datos personales de miles de usuarios españoles. De qué se trata y cómo evitarla.
Las estafas virtuales se han vuelto cada vez más habituales en el último tiempo. De hecho, solo en 2022, las Fuerzas y Cuerpos de Seguridad del Estado contabilizaron 375.506 infracciones penales en la red, es decir, un 73% más que en 2019.
En este contexto, el Instituto Nacional de Ciberseguridad (INCIBE) ha informado de una estafa que involucra a Endesa, una de las compañías del sector eléctrico más grandes de España. Mediante un correo electrónico, muy bien redactado y creíble, los ciberdelincuentes se hacen pasar por la empresa española para infectar de malware los dispositivos de sus clientes.
Estas son las funciones secretas que debes activar en tu celular para proteger tus datos personales
Esta técnica es conocida como "phishing", es decir, una estrategia delictiva que consiste en engañar a los internautas vía email para que compartan sus datos personales, como los números de su tarjeta de crédito o contraseñas valiosas, y así los ciberdelincuentes puedan apropiarse de la identidad de las personas. Por lo tanto, debes estar atento si te llega este correo electrónico fraudulento.
Qué dice la nueva estafa de email que roba todos tus datos
El correo electrónico dice en el asunto que el cliente "ya puede descargar su factura" junto a un número de referencia, lo que parece completamente convincente a primera vista. Otro dato a tomar en cuenta es que la dirección de email termina con "@endesa.com".
La extensión del texto que contiene el email es corta, y eso nos lleva a prestar atención al archivo adjunto. Se destaca con letras moradas y subrayadas la frase "Descargar su factura". A primera vista, parece ser un archivo comprimido en formato .zip, pero en realidad es un archivo .msi que contiene código malicioso.
El truco de WhatsApp que casi nadie conoce y ya no podrás dejar de usar
¿Cómo solucionar el problema?
Los afectados son todos aquellos que hayan recibido el correo electrónico, descargado el archivo adjunto y finalmente ejecutado dicho archivo. Si eres uno de ellos, es muy probable que tu dispositivo esté infectado. A continuación, explicamos brevemente los siguientes pasos que debes tener en cuenta:
- Recopila todas las pruebas posibles del phishing: guarda el correo electrónico fraudulento, toma capturas de pantalla y todo lo que puedas, ya que puede que tengas que interponer una denuncia en la comisaría.
- Además, debes aislar el dispositivo infectado de la red de tu hogar. Para ello, desconéctalo de la red de tu casa, así el software malicioso no podrá propagarse al resto de equipos que se encuentren en el hogar.
- Realiza un análisis profundo del dispositivo. En caso de que siga infectado, tendrás que formatear o resetear para eliminar todo el malware contenido.
Por otro lado, si tienes el correo en tu bandeja de entrada pero no has hecho clic en el enlace, estás a salvo. Sin embargo, para evitar posibles confusiones y estar completamente tranquilo, es recomendable marcar el correo como no deseado y eliminarlo.