"Hola, [nombre del cliente], gracias por usar la factura electrónica. Ya puedes consultar tu última factura". Leer eso en un e-mail, junto al logo de Endesa, el enlace de descarga de la factura, los enlaces a las apps móviles de Endesa… no parece que sea algo que haga desconfiar.
Pero como siempre ocurre en estos casos, sí, debemos desconfiar.
La Guardia Civil se hizo ayer eco en su cuenta de Twitter de un aviso de la Oficina de Seguridad del Internauta notificando la existencia de una nueva campaña de difusión de malware a través de e-mails fraudulentos.
En este caso, los afectados son los clientes de Endesa (y, en general, cualquier persona que 'por si acaso' termine abriendo el archivo adjunto).
Según informa la OSI, el correo pretende suplantar la identidad de la compañía energética, con el objetivo de instalar un 'troyano bancario' conocido como Grandoreiro (ya os hemos hablado antes de él) en el dispositivo de la víctima.
En el cuerpo del mensaje, se indica al receptor que ya puede descargar su factura correspondiente al período comprendido entre 31 de marzo y 25 de abril a través de un enlace incluido en el cuerpo del mismo. Y ahí radica el objetivo de este e-mail malicioso…
¿Dónde radica el peligro de este e-mail?
…en animarnos a descargar la supuesta factura, aparentemente contenida en un fichero comprimido (.zip), lo cual llevará a muchos usuarios a ejecutar el único fichero contenido en el ZIP, que es realmente un ejecutable (.msi) que desatará la infección una vez lo abramos.
Y, una vez que Grandoreiro esté circulando por nuestro sistema, empezará a rastrear información financiera y contraseñas alojadas en nuestro disco duro para remitírsela a los cibercriminales.
Basta con que no hagamos doble clic 'sin ton ni son' tras abrir el ZIP: si nos molestamos en mirar, veremos que el fichero que contiene no presenta el tipo de extensión de archivo (.pdf) que sería de esperar en este caso.
Así que recuerda, como siempre te recordamos, comprobar siempre que
- Cada archivo que te descargues sea del formato esperable en cada caso.
- Tu aplicación antimalware está actualizada.
- Usar un gestor de contraseñas para dificultar el acceso a las mismas por parte de troyanos bancarios.
- Comprobar que el remitente de cada e-mail que recibamos sea quien dice ser.
Ofertas tech en Amazon hoy
Chromecast con Google TV (HD) - Reproduce contenido en streaming en el televisor con el mando de control por voz - Películas, series en HD
realme Buds Air 3S Auriculares Inalambricos con Microfono, Auriculares Cancelacion Ruido Activa, Resistencia al Agua IPX5, Bluetooth 5.3 Bateria Larga, Auriculares Inalambricos para Correr, Blancos
Echo Show 5 (2.ª generación, modelo de 2021) | Pantalla inteligente con Alexa y cámara de 2 MP | Antracita
