La Guardia Civil advierte de la nueva estafa que se hace pasar por tu compañía energética: "No piques, es phishing"
Las autoridades explican en qué consiste el nuevo correo que los ciberdelincuentes están enviando a diestro y siniestro. Si te llega, bórralo cuanto antes.
Lo más probable es que a estas alturas hayas escuchado hablar del phishing, incluso sin tener el más mínimo interés en ciberseguridad. Hay tantas estafas que se aprovechan de esta estrategia, que tendría que estar en Marte para no haber oído hablar sobre el tema. Pero incluso así, la amenaza está presente, y en algunos casos es casi indetectable, como dice la Guardia Civil.
El phishing, en realidad, no es otra cosa que todos aquellos casos en los que los ciberdelincuentes se hacen pasar por alguien. Una suplantación de identidad en toda regla, vaya. El problema es que estar al tanto de este tipo de fraudes no hace que la gente pique menos. Imagina que recibes un mensaje de tu compañía energética. ¿Por qué desconfiar si no dice nada raro?
La Guardia Civil pide que no piques con el phishing
Tanto la Guardia Civil como el propio INCIBE se han hecho eco de una nueva estafa que actúa suplantado a Endesa, la popular compañía energética. Lo cierto es que ya existen muchos engaños similares, en nombre de tal o cual empresa, pero en este caso hay una particularidad: los ciberdelincuentes te dicen que tienen una factura que ya puedes descargar.
"Informan a la víctima que puede descargar una factura adjunta como archivo .zip que contiene un código malicioso" alerta la Guardia Civil desde su perfil oficial de la red social X. También dicen que la amenaza llega esta vez en forma de correo electrónico, no de SMS ni nada por el estilo. Como es habitual, imita el logo oficial de Endesa y todo tiene un aspecto verosímil.
Uno de los elementos clave de esta estafa es la inclusión de enlaces maliciosos que redirigen a páginas falsas que imitan la web oficial de la compañía eléctrica. En estas páginas se solicita a la víctima que introduzca datos personales, números de cuenta o de tarjeta de crédito, lo que permite a los estafadores robar información sensible rápidamente. En segundos, te vacían la cuenta.
Los delincuentes copian cuidadosamente el diseño de la web oficial de Endesa, incluidos logotipos, tipografías y colores corporativos. En muchos casos, incluso la dirección de correo electrónico parece legítima, aunque si se examina con atención suele haber errores sutiles. Aunque el problema es ese: que hay que fijarse mucho, y la gente rara vez lo hace con tal grado de detalle.
Las recomendaciones para no caer en la trampa
La Guardia Civil y otros muchos expertos han insistido mucho en ello: las compañías energéticas nunca solicitan datos bancarios o personales a través de correos electrónicos no solicitados, ni amenazan con cortes inmediatos, facturas pendientes ni nada que se le parezca. Si te llega algo así, es una estafa. Es algo que la gente tiene que acostumbrarse a tener siempre presente.
Además, recuerda que si tienes cualquier duda, debes ser tú quien se ponga en contacto con la empresa, empleando tu navegador y la dirección o los canales oficiales. De lo contrario, antes o después podrías caer en cualquier estafa de este tipo.