Se ha detectado una nueva estafa a través de correo electrónico con la que los ciberdelincuentes suplantan a Endesa. El objetivo de la estafa es descargar malware en los dispositivos de las víctimas.
En qué consiste la estafa
La estafa se trata de un ataque de phishing para instalar el troyano bancario Grandoreiro en los dispositivos de las víctimas. El Instituto Nacional de Ciberseguridad (INCIBE) ha sido el que ha detectado esta campaña de malware.
El email fraudulento indica al usuario que puede descargar la factura que corresponde al periodo entre el 31 de marzo y el 25 de abril a través de un enlace. Sin embargo, si los usuarios pulsan sobre dicho enlace, lo que ocurrirá es que se instalará el troyano bancario Grandoreiro en su dispositivo.
Cuando la víctima descarga la supuesta factura, que está comprimida en un archivo .zip, y descomprime el archivo, se ejecutará el malware en su dispositivo.
El remitente del correo electrónico es “Endesa S.A.”. Sin embargo, si nos fijamos en la dirección de correo veremos que se trata de una dirección extraña para ser la real de la compañía.
Además, el nombre del archivo también resulta raro, al igual que no llaman a los usuarios por su nombre, sino por un nombre de usuario basado en su dirección de correo. (Por ejemplo: santiago23).
Troyano bancario Grandoreiro
Este es un tipo de troyano que utilizan los ciberdelincuentes para robar información personal y bancaria a los usuarios.
Este software malicioso, escrito en el lenguaje de programación Delphi, está dirigido principalmente a usuarios de Brasil, México, España y Perú.
Recomendaciones para evitar la estafa
Si has recibido el correo electrónico, pero no has pulsado sobre el enlace, es recomendable que lo marques como “no deseado” o “spam” y lo elimines directamente.
Si has recibido el correo electrónico, has pulsado sobre el enlace y descargado el archivo, pero no lo has ejecutado, elimínalo de tu carpeta de descargas.
En el caso de que hayas ejecutado el archivo descargado, tu dispositivo puede estar infectado. Por ello, debes aislar el dispositivo de la red, para que el malware no se propague a otros dispositivos.
Además, debes realizar un análisis de tu móvil u ordenador para desinfectarlo.
Se debe tener precaución con este tipo de correos electrónicos y si no se está seguro de que sea legítimo, siempre se puede contactar con la entidad, en este caso Endesa, para comprobarlo.
