Ciberdelincuentes han suplantado la identidad de la empresa eléctrica Endesa con el objetivo de robar datos bancarios de los usuarios
Estafas
Si recibes una factura de Endesa por email ten cuidado: es un troyano destinado a robar tus datos
Ciberdelincuentes han suplantado la identidad de la empresa eléctrica Endesa con el objetivo de robar datos bancarios de los usuarios
Con el paso de los años, los ciberdelincuentes perfeccionan sus tácticas y consiguen engañarnos haciéndose pasar por empresas y compañías que nos inspiran confianza, que conocemos y de las cuales somos clientes. La compañía de ciberseguridad ESET España ha hecho saltar las alarmas con un nuevo caso de este tipo: se está suplantando la identidad de Endesa, la compañía eléctrica, con el fin de obtener datos bancarios de los usuarios.
Según explican desde ESET, los delincuentes envían un correo electrónico en el que utilizan los logotipos legítimos de la empresa, el color corporativo y una plantilla que simula ser la oficial con bastante acierto. Se pretende que los usuarios, confiando en Endesa, cliquen en un botón que, en un principio, conduce a la factura eléctrica. Pero es todo un engaño.
Malware Grandoreiro
En el caso de seguir las instrucciones de los ciberdelincuentes y pulsar sobre el enlace proporcionado, se redirigirá al usuario a la descarga de un archivo comprimido desde un servidor controlado por los criminales.
El nombre de este archivo puede hacernos creer que estamos ante la factura de Endesa, pero nada más lejos de la realidad. Al descomprimir ese archivo el peso del mismo pasa de los 4,9 MB (aproximadamente) a los 278,6 MB. Es decir, algo hay ahí que hemos descargado y que se oculta en nuestro dispositivo. Esta es una característica de la familia de los troyanos bancarios Grandoreiro, que tratan de pasar desapercibidos.
Al ejecutar el archivo MSI que se obtiene, aparece una animación de carga, una distracción para que el usuario crea que la factura se está cargando cuando, en realidad, se está ejecutando el malware en el sistema.
Una vez hecho esto, este troyano se quedará a la espera que de que el usuario acceda a alguna de las webs que tiene registradas y que pertenecen a entidades bancarias. De este modo, los ciberdelincuentes pueden robar sus datos bancarios.
Comentarios
