HOY SE HABLA DE

Si te llega este e-mail, ten mucho cuidado, porque hasta la Guardia Civil está alertando de los peligros que supone

Crees estar descargando facturas, pero le estás abriendo las puertas de tu PC a un troyano bancario

Endesa
2 comentarios Facebook Twitter Flipboard E-mail
marcos-merino

Marcos Merino

"Hola, [nombre del cliente], gracias por usar la factura electrónica. Ya puedes consultar tu última factura". Leer eso en un e-mail, junto al logo de Endesa, el enlace de descarga de la factura, los enlaces a las apps móviles de Endesa… no parece que sea algo que haga desconfiar.

Pero como siempre ocurre en estos casos... sí, debemos desconfiar.

La Guardia Civil se hizo en su momento eco en su cuenta de Twitter de un aviso de la Oficina de Seguridad del Internauta, en el que se notificaba la existencia de una nueva campaña de difusión de malware a través de e-mails fraudulentos.

Endesa Haz click en la imagen para ir al tuit

En este caso, los afectados son los clientes de Endesa (y, en general, cualquier persona que 'por si acaso' termine abriendo el archivo adjunto).

Según informa la OSI, el correo pretende suplantar la identidad de la compañía energética, con el objetivo de instalar un 'troyano bancario' conocido como Grandoreiro (ya os hemos hablado antes de él) en el dispositivo de la víctima.

En el cuerpo del mensaje, se indica al receptor que ya puede descargar su factura correspondiente a un período determinado (varía según el email) a través de un enlace incluido en el cuerpo del mismo. Y ahí radica el objetivo de este e-mail malicioso…

Cada vez más correos fraudulentos usan 'PDFs' adjuntos para colarte malware: cómo asegurarte de que un fichero es lo que dice ser
En Genbeta
Cada vez más correos fraudulentos usan 'PDFs' adjuntos para colarte malware: cómo asegurarte de que un fichero es lo que dice ser
Un vistazo a…
Ransomware: qué es, cómo infecta y cómo protegerse

¿Dónde radica el peligro de este e-mail?

…en animarnos a descargar la supuesta factura, aparentemente contenida en un fichero comprimido (.zip), lo cual llevará a muchos usuarios a ejecutar el único fichero contenido en el ZIP, que es realmente un ejecutable (.msi) que desatará la infección una vez lo abramos.

Evidencia3 El verdadero contenido de la 'factura'

Y, una vez que Grandoreiro esté circulando por nuestro sistema, empezará a rastrear información financiera y contraseñas alojadas en nuestro disco duro para remitírsela a los cibercriminales.

Basta con que no hagamos doble clic 'sin ton ni son' tras abrir el ZIP: si nos molestamos en mirar, veremos que el fichero que contiene no presenta el tipo de extensión de archivo (.pdf) que sería de esperar en este caso.

Así que recuerda, como siempre te recordamos, comprobar siempre que

  • Cada archivo que te descargues sea del formato esperable en cada caso.
  • Tu aplicación antimalware está actualizada.
  • Usar un gestor de contraseñas para dificultar el acceso a las mismas por parte de troyanos bancarios.
  • Comprobar que el remitente de cada e-mail que recibamos sea quien dice ser.

Imagen | Marcos Merino mediante IA

En Genbeta | Cómo denunciar fraudes en Internet y ciberestafas

Temas

Ver 2 comentarios

Temas de interés
Subir

Tecnología

Videojuegos

Entretenimiento

Gastronomía

Estilo de vida

Latinoamérica

Inicio

Explora en nuestros medios