La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) ha emitido este jueves una alerta de nivel alto (4 sobre 5) ante la detección de una campaña de distribución de correos maliciosos que suplantan a la compañía eléctrica Endesa.

El ataque, de tipo 'phishing', busca engañar a los usuarios haciéndoles creer que pueden descargar su factura de la luz a través de un archivo adjunto en formato comprimido (.zip), informa la Agencia EFE.

Sin embargo, dicho archivo contiene un troyano identificado como Metamorfo u Ousaban, especializado en el robo de credenciales bancarias y datos financieros.

Los correos fraudulentos presentan asuntos como 'Factura vencida regularizar ahora mismo', 'No ignore este aviso sobre su factura' o 'Bloqueo inminente: regularice su factura ahora', y utilizan un lenguaje incoherente que puede levantar sospechas como la frase "la responsabilidad de las acciones posteriores incluso el pago, es de Su Señoría".

Además, el remitente del correo no corresponde al dominio oficial de Endesa y el enlace incluido redirige a la sede de la Agencia Tributaria, lo que refuerza la falsedad del mensaje.

La OSI recomienda a quienes hayan recibido el correo que lo marquen como spam, lo eliminen y lo reporten al buzón de incidentes del Instituto Nacional de Ciberseguridad (INCIBE).

En caso de haber descargado el archivo pero no ejecutado, se aconseja eliminarlo de la carpeta de descargas y de la papelera.

Si el archivo ha sido ejecutado, el dispositivo podría estar infectado. En ese caso, se recomienda aislarlo de la red doméstica, realizar un análisis exhaustivo con un antivirus actualizado y, si persiste la infección, considerar el formateo del equipo.

También se aconseja recopilar evidencias, como capturas de pantalla y el correo recibido, para interponer una denuncia ante las fuerzas y cuerpos de seguridad del Estado.

La OSI recuerda que ante cualquier duda sobre comunicaciones de compañías de suministros, los usuarios deben consultar los canales oficiales. Endesa dispone de una sección específica en su web donde informa sobre fraudes detectados recientemente.