El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre una nueva campaña de phishing en la que delincuentes suplantan a la compañía eléctrica Endesa para distribuir un troyano especializado en el robo de datos financieros. Los atacantes envían correos electrónicos en los que invitan a descargar una supuesta factura en formato comprimido (.zip), pero en realidad se trata de un archivo malicioso que instala el malware conocido como Metamorfo u Ousaban.
Los mensajes fraudulentos incluyen asuntos alarmistas como “Factura vencida”, “Evite la suspensión del servicio” o “Bloqueo inminente”, con el objetivo de generar urgencia en la víctima. El INCIBE advierte de que, si se ejecuta el archivo, el dispositivo puede quedar comprometido, permitiendo a los atacantes acceder a credenciales bancarias.
Se recomienda a quienes hayan recibido este tipo de correos que no descarguen ni ejecuten los archivos adjuntos y que los marquen como spam. En caso de haber abierto el archivo, es necesario desconectar el equipo de la red, realizar un análisis con un antivirus actualizado y, de persistir la infección, valorar el formateo del dispositivo. Además, se aconseja recopilar pruebas y denunciar los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado.
