Si eres cliente de Endesa, Iberdrola o Naturgy y recibes estas facturas por e-mail, ten mucho cuidado: la estafa ha comenzado

Una nueva campaña de phishing está afectando a clientes de empresas energéticas (como Endesa, Iberdrola y Naturgy) recurriendo a correos electrónicos que aparentan ser comunicaciones oficiales de estas compañías. ¿Su objetivo? Distribuir malware, un troyano bancario conocido como Grandoreiro, que amenaza la seguridad de los datos personales y financieros de los usuarios.

Y esta amenaza no sólo pone en peligro nuestra información bancaria, sino que asimismo puede comprometer otros dispositivos conectados a la red.

El modus operandi de los ciberdelincuentes

Esos correos fraudulentos suelen incluir un enlace o un archivo adjunto que asegura contener la recibo más nuevo o detallar un supuesto cuota irresoluto. Estas comunicaciones imitan el diseño oficial de las empresas, incluyendo logotipos, colores corporativos y un formato que puede parecer propio a simple clarividencia. Sin secuestro, presentan ciertas características sospechosas:

1. Remitentes no oficiales: Las direcciones de correo no se corresponden con los dominios oficiales de las compañías (a pesar de que no son tan difíciles de suplantar), de modo que una revisión rápida puede revelar discrepancias evidentes.
2. Contenido genérico: Los correos suelen dirigirse al adjudicatario de forma genérica o utilizando su dirección de correo electrónico, en extensión de incluir información específica del cliente (nombre completo, dirección del domicilio, etc.).
3. Enlaces peligrosos: Incluyen enlaces que llevan a la descarga de archivos comprimidos (.zip) con un ejecutable astuto. Estos enlaces pueden redirigir asimismo a páginas web que soliciten información personal o financiera.

En algunos casos, el malware se encuentra adjunto directamente en el correo, lo que reduce las barreras para que el adjudicatario descargue y ejecute el archivo. Al hacerlo, los dispositivos quedan expuestos al troyano bancario.

El peligro del troyano Grandoreiro

Grandoreiro es un malware diseñado para robar información personal y financiera de los equipos infectados. Este troyano puede capturar credenciales bancarias, datos de inicio de sesión y otra información sensible, lo que supone un serio peligro para la seguridad de las víctimas.

Por otra parte, si el dispositivo infectado está conectado a una red, el malware podría tenderse a otros equipos, comprometiendo toda la infraestructura doméstica o empresarial.

Entre las capacidades de Grandoreiro asimismo se encuentra la posibilidad de registrar pulsaciones de teclado y tomar capturas de pantalla, lo que amplía su capacidad de compilación de datos. Su distribución está en extremo dirigida y se adapta a distintas situaciones para aumentar su efectividad.

¿Cómo protegerte?

La mejor defensa contra estas amenazas es la prevención. Endesa, Iberdrola y Naturgy cuentan con secciones en sus portales web dedicadas a informar sobre este tipo de fraudes. Consultar estas fuentes oficiales y mantenerse informado es esencial para evitar ser víctima de estas estafas.

Por otra parte, es recomendable desconfiar siempre de cualquier correo electrónico no solicitado que solicite acciones inmediatas como descargas o pagos, especialmente si incluyen enlaces sospechosos. Las compañías suelen ofrecer vías alternativas para encargar cuentas y pagos, como aplicaciones móviles seguras o atención al cliente telefónica.

Por postrero, el Instituto Doméstico de Ciberseguridad (INCIBE) ha emitido una alerta destacando las siguientes recomendaciones:

• No desplegar correos sospechosos: Si recibes un correo electrónico con las características mencionadas, elimínalo de inmediato y márcalo como spam para evitar futuros intentos.
• Revisar la fuente: Comprueba la dirección del remitente y compárala con comunicaciones anteriores de la compañía. Los errores ortográficos o gramaticales asimismo pueden ser indicadores de fraude, aunque algunos correos están escritos de forma impecable para parecer más creíbles.
• Evitar hacer clic en enlaces desconocidos: No descargues archivos ni sigas enlaces proporcionados en estos correos, incluso si parecen legítimos.
• Modernizar el antivirus: Asegúrate de contar con un software antivirus actualizado y realiza investigación frecuentes de tu equipo. Esta destreza asimismo ayuda a proteger contra otras amenazas comunes.
• Educarse en ciberseguridad: Familiarízate con las pautas de seguridad recomendadas por expertos para sujetar la probabilidad de ser víctima de fraudes similares en el futuro.

¿Qué hacer si tu dispositivo está infectado?

Si has descargado y ejecutado el archivo astuto, el INCIBE aconseja tomar estas medidas:

1. Desconexión inmediata: Desconecta el dispositivo de la red para evitar que el malware se propague y comprometa otros equipos conectados.
2. Prospección antivirus: Realiza un escaneo completo del sistema utilizando un antivirus actualizado. Este proceso puede identificar y eliminar el malware si el software está debidamente configurado.
3. Restablecimiento del dispositivo: Si no logras eliminar el malware, considera formatear el equipo. Recuerda que esta acto eliminará todos los datos, por lo que es fundamental realizar copias de seguridad con regularidad para minimizar la pérdida de información.
4. Documentación de evidencias: Conserva el correo electrónico fraudulento y realiza capturas de pantalla de los detalles esencia para presentarlas como prueba si decides denunciar el incidente delante las autoridades. Esto puede ser útil para investigaciones posteriores.

Imagen | Montaje de Shakti Shekhawat from Pixabay + Habana 22 from Wikimedia

En Genbeta | "Llevamos 45 días esperando que pagues la recibo": los correos de estafas se ponen bordes. Y eso ayuda a detectarlos