Si te llega este e-mail, ten mucho cuidado, porque hasta la Guardia Civil está alertando de los peligros que supone

Crees estar descargando facturas, pero le estás abriendo las puertas de tu PC a un troyano bancario

Endesa
2 comentarios Facebook Twitter Flipboard E-mail

"Hola, [nombre del cliente], gracias por usar la factura electrónica. Ya puedes consultar tu última factura". Leer eso en un e-mail, junto al logo de Endesa, el enlace de descarga de la factura, los enlaces a las apps móviles de Endesa… no parece que sea algo que haga desconfiar.

Pero como siempre ocurre en estos casos... sí, debemos desconfiar.

La Guardia Civil se hizo en su momento eco en su cuenta de Twitter de un aviso de la Oficina de Seguridad del Internauta, en el que se notificaba la existencia de una nueva campaña de difusión de malware a través de e-mails fraudulentos.

Endesa Haz click en la imagen para ir al tuit

En este caso, los afectados son los clientes de Endesa (y, en general, cualquier persona que 'por si acaso' termine abriendo el archivo adjunto).

Según informa la OSI, el correo pretende suplantar la identidad de la compañía energética, con el objetivo de instalar un 'troyano bancario' conocido como Grandoreiro (ya os hemos hablado antes de él) en el dispositivo de la víctima.

En el cuerpo del mensaje, se indica al receptor que ya puede descargar su factura correspondiente a un período determinado (varía según el email) a través de un enlace incluido en el cuerpo del mismo. Y ahí radica el objetivo de este e-mail malicioso…

Un vistazo a…
Ransomware: qué es, cómo infecta y cómo protegerse

¿Dónde radica el peligro de este e-mail?

…en animarnos a descargar la supuesta factura, aparentemente contenida en un fichero comprimido (.zip), lo cual llevará a muchos usuarios a ejecutar el único fichero contenido en el ZIP, que es realmente un ejecutable (.msi) que desatará la infección una vez lo abramos.

Evidencia3 El verdadero contenido de la 'factura'

Y, una vez que Grandoreiro esté circulando por nuestro sistema, empezará a rastrear información financiera y contraseñas alojadas en nuestro disco duro para remitírsela a los cibercriminales.

Basta con que no hagamos doble clic 'sin ton ni son' tras abrir el ZIP: si nos molestamos en mirar, veremos que el fichero que contiene no presenta el tipo de extensión de archivo (.pdf) que sería de esperar en este caso.

Así que recuerda, como siempre te recordamos, comprobar siempre que

  • Cada archivo que te descargues sea del formato esperable en cada caso.
  • Tu aplicación antimalware está actualizada.
  • Usar un gestor de contraseñas para dificultar el acceso a las mismas por parte de troyanos bancarios.
  • Comprobar que el remitente de cada e-mail que recibamos sea quien dice ser.

Imagen | Marcos Merino mediante IA

En Genbeta | Cómo denunciar fraudes en Internet y ciberestafas

Inicio