La Guardia Civil y la Oficina de Seguridad del Internauta han alertado de una nueva campaña de de distribución de malware a través de un correo electrónico fraudulento suplantando a Endesa.

En ese mensaje se informa que el usuario puede descargar su factura, la cual está adjunta al correo como archivo comprimido '.zip', pero en realidad es un archivo '.msi', es decir, un archivo ejecutable que en este caso contiene un código malicioso.

La finalidad de este ataque es que la persona que reciba el correo descargue la supuesta factura que está comprimida y que ejecute el malware en su dispositivo para que así quede infectado.

La OSI explica que "en caso de que hayas recibido el correo, pero no hayas pulsado en el enlace, márcalo como correo no deseado o spam y elimínalo de tu bandeja de entrada".

En caso de haber descargado el archivo, pero no haberlo ejecutado, busca en tu carpeta de descargas y elimínalo: "Te recomendamos eliminarlo también de la papelera".

En caso de que hayas ejecutado el archivo descargado, es posible que tu dispositivo se haya infectado, por lo que te recomendamos llevar a cabo varios pasos. El primero es aislar el dispositivo o equipo de la red, es decir, "desconecta de la red de tu hogar el dispositivo para que el malware no pueda extenderse a otros dispositivos".

También es conveniente realizar un análisis exhaustivo con el antivirus actualizado, y en caso de seguir infectado, formatear o resetear tu dispositivo para desinfectarlo. Al hacer esto, se perderán todos los datos, por lo que recomiendan hacer "copias de seguridad regularmente para conservar los archivos importantes".

Por último hay que recabar todas las evidencias posibles haciendo capturas de pantalla y guardando el mail recibido por si fuese necesario interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Para ello, puedes ayudarte de testigos online y certificar el contenido de las pruebas.