Cuidado si recibes este email de Endesa: es una factura falsa con un troyano que puede robar tus datos bancarios

Por Pedirayudas @Pedirayudas

Si te ha llegado una factura de Endesa por correo electrónico, posiblemente se trate de la estafa que los y las investigadoras de la compañía de ciberseguridad ESET Estaña han destacado. Las personas que se dedican a estafar han conseguido suplantar la identidad de la empresa para intentar engañar a un mayor número de usuarios.

Estafas cada vez mas difíciles de detectar

Aunque los y las expertas suelen recomendar que nos fijemos en las faltas de ortografía, en la imagen corporativa y en la coherencia de lo que se dice, las últimas estafas demuestran que cada vez más son mas difíciles de detectar, puesto que imitan mejor a las compañías. En el caso del timo que usa Endesa como anzuelo, destaca por usar los logotipos legítimos, el color corporativo y una plantilla de factura muy parecida a la original.

Que el correo electrónico se parezca tanto a algo que Endesa podría enviar, hace que sea más fácil que alguien caiga en la trampa. El mensaje cuenta con un enlace que redirige al usuario a la descarga de un archivo comprimido (.zip) desde un servidor controlado por los piratas informáticos.

Un archivo descargable infectado

El nombre del archivo es 'EndesaFactur' seguido de un número que pesa 4,9 megabytes. Al descomprimirlo, los usuarios pasarán a tener un archivo de 278,6 MB y dentro se escondería un malware, posiblemente de la familia de troyanos bancarias Grandoreiro, según ESET.

Los y las usuarias que se percaten de la cantidad de megabytes ya deberían sospechar, sin embargo, hay quien no se fija en lo que ocupan los archivos antes de abrirlos. Además, el formato del fichero tampoco es el habitual en estas facturas (.msi).

Las personas que se dedican a desarrollar este tipo de estafas han hecho que, cuando se ejecute el malware, en la pantalla aparezca una animación de carga en la que notifiquen que el archivo se está cargando. Al terminar de instalarse, el troyano será capaz de acceder a la información bancaria en cuanto la víctima abra sus cuentas desde la web.