Una nueva estafa suplanta a Endesa: si te ha llegado esta factura al correo, no la leas

Los ciudadanos que residen en España se enfrentan a numerosos intentos de estafa destinados a robar sus datos personales y bancarios. De hecho, cada vez son más difíciles de identificar, ya que van desde mensajes que prometen premios por la fidelidad del usuario, hasta correos electrónicos de empresas o entidades bancarias que exigen al cliente cualquier tipo de documentación.

Ante esto, ESET, una compañía de ciberseguridad, ha detectado la difusión de un nuevo troyano bancario a través de correos fraudulentos. En concreto, alertan que los estafadores están suplantando a Endesa, «enviando a las víctimas un correo con una supuesta factura para que descarguen y ejecuten un archivo malicioso».

Sin embargo, al revisar cuidadosamente todo el mensaje, el identificador del remitente «revela una dirección de correo electrónico con dominio de Zimbabue», un detalle que indica que se trata de una suplantación de identidad. Además, si se accede al enlace, el usuario es «redirigido a la descarga de un archivo ZIP alojado en un servidor de Portugal».

¿Qué ocurre si se descarga?

Si el usuario cae en la trampa, el archivo comprimido contiene un instalador MSI, que hará aparecer una barra de progreso para despistar, mientras el troyano recopila toda la información del dispositivo. Posteriormente, como parte de la cadena de infección, el MSI descarga e instala un ejecutable que contiene el código del troyano bancario.

Finalmente, una vez que el virus se ejecute con éxito, robará todas las credenciales almacenadas en el dispositivo, así como las que el usuario introduzca con el paso del tiempo. Debido a esto, las claves bancarias se verían gravemente comprometidas, lo que abriría la posibilidad de que los ciberdelincuentes robaran todo el dinero de la cuenta.