Ten cuidado si recibes un email de Endesa, es una factura falsa con un troyano que puede robar tus datos bancarios.

La compañía de ciberseguridad ESET España ha detectado una estafa en la que los ciberdelincuentes han suplantado la identidad de la empresa Endesa, para engañar a los usuarios. En este caso, los estafadores han empleado los logotipos legítimos, el color corporativo y una plantilla de factura muy similar a la original.

Si te ha llegado una factura de Endesa por correo electrónico, seguramente se trate de esta estafa. Que el correo electrónico sea tan parecido a uno original de Endesa, puede provocar que sea más fácil que los usuarios caigan en la trampa.

Qué contiene el email de Endesa

El correo electrónico contiene un enlace que redirige a la víctima a la descarga de un archivo comprimido (.zip) desde un servidor controlado por los estafadores. El nombre del archivo es “EndesaFactur” y pesa 4,9 MB, pero, al descomprimirlo, pesa 278,6 MB. Dentro del archivo se esconde un malware, posiblemente de la familia de troyanos bancarios Grandoreiro, según comenta la compañía ESET.

La diferencia entre el peso del archivo comprimido y lo que pesa al descomprimirlo, podría hacer que los usuarios se percataran de la situación, pero muchas personas no prestan atención a lo que ocupan los archivos.

Otro punto importante es que el formato del fichero no es habitual en estas facturas, ya que se trata de un .msi. Cuando el usuario abre el archivo y se ejecuta el malware, en la pantalla aparece una animación de carga en la que se notifica que el archivo se está cargando. Cuando termina de instalarse, el troyano puede acceder a toda la información bancaria de la víctima cuando ésta abra sus cuentas desde la web.

Pero ¿qué es exactamente Grandoreiro?

Grandoreiro es el nombre de un software malicioso (malware). Se trata de un troyano bancario escrito en el lenguaje de programación Delphi. Se conoce que la extensión de las operaciones con este malware incluye a España y Portugal en Europa, además de varios países de Latinoamérica.

No es la primera vez que los ciberdelincuentes utilizan este troyano bancario en España. Han suplantado la identidad de otras compañías como Vodafone varias veces o la propia Endesa en otras ocasiones.

Recomendaciones para evitar caer en estas estafas

Es importante prestar atención si se recibe un correo electrónico con enlaces o con archivos adjuntos, ya que pueden dirigir a sitios fraudulentos o descargar malware. También es necesario tener un sistema de antivirus actualizado y revisar detalladamente los emails que se reciben. Por último, hay que tener precaución al dar datos personales por internet. Hay que asegurarse de que la página web en la que los estás compartiendo es la legítima (comprobando la URL, si tiene faltas de ortografía, etc.).