En los tiempos que corren, las tecnologías han evolucionado vertiginosamente, al igual que lo han hecho los grupos de hackers que orquestan ataques cibernéticos con ingeniosos trucos cada vez más sofisticados. No cabe duda que debemos estar alerta hasta en vacaciones, pues los malhechores no descansan ningún día del año.

Durante las últimas horas, el INCIBE (Instituto Nacional de Ciberseguridad) ha lanzado un comunicado a toda la ciudadanía para advertir del regreso del famoso malware Grandoreiro, que ahora mismo está actuando de forma agresiva y punzante sobre los datos personales de cualquier usuario. De hecho, ya se han detectado varias campañas de phishing que comprometen tu seguridad y roban todas tus credenciales. ¿Qué hacer para solventar esta peliaguda situación?

Suplantación a empresas de energía

Una de las principales fechorías que cometen los estafadores para disuadir a sus víctimas es hacerse pasar por empresas reconocidas. En esta ocasión, se ha detectado una brutal fuente maligna que proviene de una campaña de distribución de malware por medio de correos electrónicos que suplantan a Naturgy, Endesa e Iberdrola, tres importantes corporaciones españolas que tienen inscritos miles de clientes en sus respectivas carteras.

En el cuerpo del mensaje se puede observar la difusión de una supuesta factura pendiente que se adjunta a un archivo .zip, el principal sujeto de esta actividad delictiva. Asimismo, se informa sobre el reclamo de una deuda pendiente que se debe pagar cuanto antes para no recibir sanciones. No obstante, también se reciben notificaciones en las que se indica que ya se puede descargar la factura del mes vencido.

Si por algún casual se llega a pinchar sobre el enlace de descarga y, por consiguiente, ejecutar el instalable, automáticamente inyecta un gusano informático en los ordenadores y otros dispositivos para tomar el control de los mismos y comenzar a proyectar el caos. Se trata ni más ni menos que el temido malware Grandoreiro que afecta sobre todo a las cuentas bancarias.

¿Cómo proteger mi privacidad?

Pueden darse lugar a tres escenarios claramente diferenciados. Por un lado, si te ha llegado un correo electrónico con las indicaciones comentadas anteriormente, y no has seleccionado el documento ejecutable en cuestión, manda el mail a la carpeta de spam y bórralo de forma terminal. Si has caído en la trampa y has descargado el archivo adjunto sin ejecutarlo, no te preocupes, porque puedes enviarlo directamente a la papelera y después pinchar con el botón derecho para vaciarla. Pero puede ser más problemático aún si finalmente has dado doble clic al archivo.

En este último caso, el procedimiento a seguir es el siguiente:

  • Desconecta la conexión WiFi de tu dispositivo para evitar la propagación a más equipos.
  • Pasa el antivirus para cerciorarte de que el malware queda totalmente eliminado y fuera de amenaza.
  • Recoge capturas y toda evidencia posible para denunciarlo a la policía.
  • Contrasta siempre la información con las empresas oficiales. En este caso, puedes dirigirte a las webs o portales de Naturgy, Endesa e Iberdrola o llamar por teléfono.

 

Fuente: INCIBE  | adslzone