Si te ha llegado una factura de Endesa por correo electrónico, posiblemente se trate de la estafa que los investigadores de la compañía de ciberseguridad ESET Estaña han detectado. Los delincuentes informáticos han suplantado la identidad de la empresa para intentar engañar a un mayor número de usuarios.
Aunque los expertos suelen recomendar que nos fijemos en las faltas de ortografía, en la imagen corporativa y en la coherencia de lo que se dice, las últimas estafas demuestran que los ciberdelincuentes se han vuelto más experimentados e imitan mejor a las compañías. En el caso del timo que usa Endesa como anzuelo, destaca por usar los logotipos legítimos, el color corporativo y una plantilla de factura muy parecida a la original.
Que el correo electrónico se parezca tanto a algo que Endesa podría enviar, hace que sea más fácil que alguien caiga en la trampa. El mensaje cuenta con un enlace que redirige al usuario a la descarga de un archivo comprimido (.zip) desde un servidor controlado por los piratas informáticos.
El nombre del archivo es ‘EndesaFactur’ seguido de un número que pesa 4,9 megabytes. Al descomprimirlo, los usuarios pasarán a tener un archivo de 278,6 MB y dentro se escondería un malware, posiblemente de la familia de troyanos bancarias Grandoreiro, según ESET.
Los usuarios que se percaten de la cantidad de megabytes ya deberían sospechar, sin embargo, hay quien no se fija en lo que ocupan los archivos antes de abrirlos. Además, el formato del fichero tampoco es el habitual en estas facturas (.msi).
Los ciberdelincuentes han hecho que, cuando se ejecute el malware, en la pantalla aparezca una animación de carga en la que notifiquen que el archivo se está cargando. Al terminar de instalarse, el troyano será capaz de acceder a la información bancaria en cuanto la víctima abra sus cuentas desde la web.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios