Con las nuevas tecnologías, cada vez son más los trámites que podemos hacer desde nuestro ordenador. Además, esto ha supuesto también un ahorro significativo de papel para las compañías, ya que a día de hoy son prácticamente todas las que mandan a sus usuarios las facturas por correo electrónico. Estamos tan acostumbrados a abrir el correo y encontrarnos una que posiblemente lo hagamos sin pensar. Si ese es tu caso, y recibes una proveniente de Endesa, ten mucho cuidado.
Esta nueva estafa que ha aparecido vuelve a estar protagonizada por un intento de suplantar a una gran empresa, que este caso es Endesa. De esta manera, los ciberdelincuentes están intentando que «piquemos» y abramos una factura que, como te puedes imaginar, es mucho más que eso en realidad.
Una factura que puede salirte muy cara
Como de costumbre, ha sido el Instituto Nacional de Ciberseguridad (INCIBE) el que se ha hecho eco de este nuevo intento de suplantación. Su método de proceder no es demasiado distinto a otros que ya hemos visto en las últimas semanas. El consumidor recibe en su bandeja de entrada como haría normalmente un correo que parece ser de Endesa, y donde se adjunta una supuesta factura correspondiente al mes de mayo/junio, con una numeración asignada.
El «gancho» del correo es que esta factura corresponde a una serie de pagos que el cliente tiene pendientes, y que en caso de no abonarlos lo antes posible podrían acarrear un incremento de ellos. Como podéis ver en la siguiente imagen, el correo va con un botón azul donde deberíamos de pulsar para descargar lo que parece un archivo PDF (lo indica en el nombre, pero no como extensión).
Este enlace descarga un archivo .zip en nuestro ordenador que contiene otro con una extensión .msi. Al ser ejecutado, el archivo descarga otro archivo malicioso comprimido en formato .zip, y según indican los informes de INCIBE, estos archivos contendrían el peligroso troyano conocido como Grandoreiro. Los troyanos son un tipo de malware que se «infiltran» en nuestro ordenador simulando que son otro tipo de archivos, y este en cuestión permite a los ciberdelincuentes manipula ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima, entre otras cosas.
¿Qué hacer para evitar este tipo de peligros?
INCIBE siempre da algunas recomendaciones para evitar que este tipo de peligros lleguen a causarnos daño. Si sigues los siguientes consejos a rajatabla te ahorrarás más de un susto como con esta supuesta factura de Endesa:
- No abras correos que no has solicitado o cuando no conozcas al usuario que lo manda
- Nunca contestes estos correos
- Revisa los enlaces que aparecen en los correos, incluso si conoces quien te lo manda
- Desconfía siempre de todos los enlaces que aparecen recortados
- Desconfía también de todo archivo adjunto
- Mantén tu equipo y tu antivirus lo más actualizado posible
- Utiliza siempre contraseñas elaboradas y difíciles de adivinar
Si, por desgracia, hubieras recibido este correo y hubieras descargado en tu equipo el troyano, INCIBE recomienda que realicemos de inmediato un escaneo completo con nuestro antivirus para eliminarlo lo antes posible, además de desconectar el equipo de nuestra red para evitar que el malware pase de un equipo a otro.