María Aperador, experta en ciberseguridad: “Está circulando una nueva estafa que suplanta la identidad de Endesa; te van a decir que tienes una nueva factura para descargar”

La estafa se disfraza de algo tan rutinario como el aviso de una factura. Según alerta María Aperador, experta en ciberseguridad, “vas a recibir un correo electrónico aparentemente de Endesa. Y en ese correo te van a decir que tienes una factura pendiente para descargar”. Pero el verdadero problema no es el cobro ficticio, sino lo que se oculta tras el archivo adjunto. El documento llega en formato comprimido .zip y, al ejecutarlo, el usuario instala sin saberlo un malware especializado en robar credenciales financieras. Según explica, se trata de una campaña masiva que ya ha alcanzado a miles de personas en toda España.

Cómo identificar el engaño y protegerse

El Instituto Nacional de Ciberseguridad (INCIBE) ha confirmado la circulación de este fraude digital. En su web detalla que el malware empleado en la campaña es un troyano de tipo Metamorfo o Ousaban, específicamente diseñado para el robo de datos bancarios y contraseñas. Se infiltra sin apenas levantar sospechas y actúa en silencio, lo que dificulta su detección por parte del usuario medio.

La clave, según Aperador, está en la prevención. “Lo primero de todo es que si nos llega este tipo de correos, nunca descarguemos el archivo .zip que viene adjunto”, advierte. Además, recomienda verificar siempre el remitente: en muchos de estos mensajes, el dominio no coincide con el oficial de Endesa, lo que ya es una pista clara de que se trata de una suplantación. El INCIBE refuerza esta recomendación señalando que los correos suelen incluir asuntos alarmantes como “Factura vencida”, “Pago al día” o “Bloqueo inminente”, con el objetivo de generar urgencia y empujar al usuario a actuar sin pensar. También ha detectado frases poco coherentes dentro del mensaje, como “la responsabilidad de las acciones posteriores incluso el pago, es de Su Señoría”, lo que delata su origen fraudulento.

Para los que hayan recibido el correo, pero no hayan ejecutado el archivo, la recomendación es eliminarlo inmediatamente. Si el archivo ya fue abierto, es necesario desconectar el dispositivo de la red, pasar un antivirus actualizado e incluso considerar el formateo del sistema, ya que podría estar comprometido. Además, Endesa dispone en su web de una sección actualizada donde informa sobre fraudes detectados. Consultarla regularmente puede evitar caer en trampas similares.

Claves para evitar ser víctima de este tipos de estafas

1

Desconfiar de archivos .zip adjuntos en correos de supuestas compañías de servicios.

2

Verificar siempre el dominio del remitente.

3

Ignorar correos con mensajes alarmistas sobre facturas pendientes o suspensiones inminentes.

4

Utilizar herramientas para confirmar la veracidad del correo.

5

Consultar las alertas oficiales en la web de la entidad en cuestión o del INCIBE.

6

Si se ha ejecutado el archivo, se debe aislar el dispositivo de la red y realice un análisis completo.

Lee también

Un experto en tecnología desvela cómo identificar un email falso: “La URL en la que nos quieren hacer pinchar tiene una 'I' de más”

Nuria Virginia Martín

María Aperador, criminóloga: “Si te llaman del banco diciendo que tu cuenta tiene un problema, cuelga enseguida. Podría tratarse de la nueva estafa viral”

Nuria Virginia Martín

La ciberseguridad es de esas cuestiones que es mejor echar de más que de menos cuando se necesita.