La era digital ha revitalizado nuestras conexiones personales y profesionales en el siglo XXI, pero con ella han surgido nuevos riesgos. Aprender a identificar fraudes en línea o reconocer sitios web de compraventa falsos es crucial para una navegación segura. Sin embargo, siempre existirán individuos buscando formas innovadoras de acceder a información confidencial. Recientemente, la Guardia Civil ha advertido sobre una nueva campaña de distribución de malware, específicamente dirigida a clientes de Endesa, uno de los principales proveedores de energía en España.
Te podrá interesar leer: Protegiendo tu Empresa de los Ataques de Phishing por Emails
El riesgo del malware en las comunicaciones por correo Electrónico
La campaña de malware que afecta a clientes de Endesa se basa en el envío de correos electrónicos falsos que suplantan la identidad de la compañía eléctrica. Estos correos electrónicos tienen un asunto que dice “Factura electrónica Endesa” y un contenido que invita al usuario a descargar un archivo adjunto que supuestamente contiene la factura. Sin embargo, el archivo adjunto no es una factura, sino un archivo comprimido que contiene un ejecutable malicioso.
Si el usuario abre el archivo adjunto, el ejecutable se activa y descarga un troyano en el dispositivo. Un troyano es un tipo de malware que se oculta como un programa legítimo, pero que en realidad permite a un atacante remoto acceder al dispositivo y controlarlo. El troyano que se descarga en esta campaña es conocido como Dridex, y tiene la capacidad de robar las credenciales de acceso a los servicios bancarios online, así como otros datos personales y financieros.
El INCIBE ha delineado claramente los pasos a seguir si las personas reciben este correo electrónico sospechoso. Si solo han recibido el correo pero no han interactuado con ningún enlace, deben marcarlo como spam y eliminarlo de su bandeja de entrada. No obstante, si descargan el archivo adjunto sin ejecutarlo, es crucial eliminarlo de inmediato.
Si ya ejecutaron el archivo, es probable que su computadora esté infectada, por lo que debes:
- Desconectar tu computadora de Internet para prevenir la propagación del malware.
- Emplear un programa antivirus para detectar y eliminar el malware.
- Considerar restablecer o formatear tu equipo, asegurándote de hacer una copia de seguridad antes.
- Recopilar evidencia y reportar el incidente a las autoridades competentes.
En este caso, parece que el malware involucrado es conocido como "Grandoreiro", el cual engaña a los usuarios haciéndoles creer que tienen una factura pendiente de su compañía eléctrica. La descarga de la supuesta factura es lo que activa el malware. Como siempre recordamos, es esencial no descargar archivos ni hacer clic en enlaces de origen dudoso, y contactar directamente con la empresa relacionada para confirmar la autenticidad de cualquier comunicación recibida.
Te podrá interesar leer: Análisis de Malware con Wazuh
¿Cómo protegerse de campañas de malware?
Para evitar ser víctima de unacampaña de malware, es importante seguir una serie de recomendaciones de seguridad informática, como las siguientes:
- No abrir ni descargar archivos adjuntos de correos electrónicos sospechosos o de remitentes desconocidos. Los correos electrónicos falsos suelen tener errores ortográficos, gramaticales o de diseño que los delatan.
- Verificar la dirección de correo electrónico del remitente y el dominio del enlace al que se dirige el correo electrónico. Los correos electrónicos falsos suelen usar direcciones y dominios que no coinciden con los oficiales de la entidad que supuestamente los envía.
- Mantener actualizados el sistema operativo, los programas y las aplicaciones del dispositivo, así como contar con un antivirus y un firewall activos y actualizados. Estas medidas ayudan a prevenir y detectar posibles infecciones de malware.
- Realizar copias de seguridad periódicas de los datos importantes del dispositivo, para poder recuperarlos en caso de que el malware los borre o los cifre.
- En caso de duda, contactar directamente con la entidad que supuestamente envía el correo electrónico, por ejemplo, llamando al teléfono de atención al cliente o accediendo a su página web oficial. Así se puede confirmar la veracidad o falsedad del correo electrónico.
Te podrá interesar: Detección de Ataques de Phishing con Wazuh
Siguiendo estas recomendaciones, se puede evitar caer en el engaño de campañas de malware y proteger los datos personales y bancarios de posibles robos o fraudes. Además, se contribuye a frenar la propagación de este tipo de amenazas informáticas que afectan a la seguridad y la privacidad de los usuarios.
Conclusión
Las campaña de malware son un recordatorio de la constante amenaza que representan estos ataques. La educación y la precaución son esenciales para protegerse. Mantente informado, sé escéptico con los correos electrónicos no solicitados y toma medidas proactivas para asegurar tu información personal y financiera.