Se ha detectado una campaña de ciberataques dirigida a usuarios en Canarias y el resto de España mediante la suplantación de la compañía eléctrica Endesa. El método empleado es el envío masivo de correos electrónicos fraudulentos en los que se invita al usuario a descargar su factura pendiente, adjunta como archivo comprimido en formato .zip. Sin embargo, en su interior se oculta un troyano identificado como Metamorfo u Ousaban, diseñado para robar datos bancarios y credenciales financieras.
El correo, que aparenta provenir de Endesa, incluye frases incoherentes como “la factura está accesible y la responsabilidad de las acciones posteriores incluso el pago, es de Su Señoría”, lo que ya supone una señal de alerta. Además, los asuntos de los mensajes buscan generar urgencia o miedo, con textos como “Factura impaga – Evite la suspensión del servicio”, “Bloqueo inminente: regularice su factura ahora” o “Pague su factura en línea de forma rápida y segura”.
Los remitentes de estos correos utilizan dominios falsos que no corresponden con el oficial de Endesa, lo que constituye otra pista clara de fraude.
Recomendaciones de seguridad
Los especialistas en ciberseguridad aconsejan que, si se recibe un correo de este tipo pero no se ha pulsado en el enlace, se reporte inmediatamente al buzón de incidentes y se marque como spam antes de eliminarlo.
En caso de haber descargado el archivo, pero no ejecutado, se recomienda borrarlo tanto de la carpeta de descargas como de la papelera de reciclaje.
Si el archivo ya fue ejecutado, el dispositivo podría estar comprometido. En este caso, se debe aislar el equipo de la red para evitar la propagación del malware, ejecutar un análisis completo con un antivirus actualizado y, si el problema persiste, valorar un formateo completo del sistema. También se recomienda recopilar pruebas –como capturas de pantalla o el propio correo recibido– por si fuese necesario presentar una denuncia ante la Guardia Civil o la Policía Nacional.
Detalles técnicos del ataque
El archivo descargado por el usuario incluye un ejecutable .msi que, al abrirse, instala el troyano en el equipo. Durante el análisis en la plataforma VirusTotal, el archivo fue clasificado como malicioso. Otro detalle sospechoso es que el enlace del correo redirige de forma anómala a la sede de la Agencia Tributaria, lo que carece de relación con una factura eléctrica.
Verificación en canales oficiales
Se insiste en que, ante cualquier duda, los usuarios consulten siempre con los canales oficiales de Endesa, que publica información actualizada sobre los intentos de fraude detectados.
Los ciberdelincuentes están suplantando a la compañía eléctrica Endesa en una campaña de ataques dirigida a usuarios en España, incluyendo las Islas Canarias. Los atacantes envían correos electrónicos fraudulentos que instan a los usuarios a descargar una factura pendiente, que en realidad es un troyano diseñado para robar datos bancarios. Los expertos en ciberseguridad están aconsejando a los usuarios que tomen medidas para protegerse, incluyendo el aislamiento de cualquier dispositivo comprometido, la ejecución de un análisis antivirus completo y la consideración de un formateo completo del sistema.