Si eres cliente de Endesa, Iberdrola o Naturgy y recibes estas facturas por e-mail, ten mucho cuidado: la estafa ha comenzado

Una nueva campaña de phishing está afectando a clientes de empresas energéticas (como Endesa, Iberdrola y Naturgy) recurriendo a correos electrónicos que aparentan ser comunicaciones oficiales de estas compañías. ¿Su objetivo? Distribuir malware, un troyano bancario conocido como Grandoreiro, que amenaza la seguridad de los datos personales y financieros de los usuarios.

Y esta amenaza no sólo pone en peligro nuestra información bancaria, sino que también puede comprometer otros dispositivos conectados a la red.

El modus operandi de los ciberdelincuentes

Esos correos fraudulentos suelen incluir un enlace o un archivo adjunto que asegura contener la factura más reciente o detallar un supuesto pago pendiente. Estas comunicaciones imitan el diseño oficial de las empresas, incluyendo logotipos, colores corporativos y un formato que puede parecer genuino a simple vista. Sin embargo, presentan ciertas características sospechosas:

1. Remitentes no oficiales: Las direcciones de correo no se corresponden con los dominios oficiales de las compañías (a pesar de que no son tan difíciles de suplantar), de modo que una revisión rápida puede revelar discrepancias evidentes.
2. Contenido genérico: Los correos suelen dirigirse al usuario de forma genérica o utilizando su dirección de correo electrónico, en lugar de incluir información específica del cliente (nombre completo, dirección del domicilio, etc.).
3. Enlaces peligrosos: Incluyen enlaces que llevan a la descarga de archivos comprimidos (.zip) con un ejecutable malicioso. Estos enlaces pueden redirigir también a páginas web que soliciten información personal o financiera.

En algunos casos, el malware se encuentra adjunto directamente en el correo, lo que reduce las barreras para que el usuario descargue y ejecute el archivo. Al hacerlo, los dispositivos quedan expuestos al troyano bancario.

El peligro del troyano Grandoreiro

Grandoreiro es un malware diseñado para robar información personal y financiera de los equipos infectados. Este troyano puede capturar credenciales bancarias, datos de inicio de sesión y otra información sensible, lo que supone un serio riesgo para la seguridad de las víctimas.

Además, si el dispositivo infectado está conectado a una red, el malware podría extenderse a otros equipos, comprometiendo toda la infraestructura doméstica o empresarial.

Entre las capacidades de Grandoreiro también se encuentra la posibilidad de registrar pulsaciones de teclado y tomar capturas de pantalla, lo que amplía su capacidad de recopilación de datos. Su distribución está altamente dirigida y se adapta a distintas situaciones para aumentar su efectividad.

¿Cómo protegerte?

La mejor defensa contra estas amenazas es la prevención. Endesa, Iberdrola y Naturgy cuentan con secciones en sus portales web dedicadas a informar sobre este tipo de fraudes. Consultar estas fuentes oficiales y mantenerse informado es esencial para evitar ser víctima de estas estafas.

Además, es recomendable desconfiar siempre de cualquier correo electrónico no solicitado que solicite acciones inmediatas como descargas o pagos, especialmente si incluyen enlaces sospechosos. Las compañías suelen ofrecer vías alternativas para gestionar cuentas y pagos, como aplicaciones móviles seguras o atención al cliente telefónica.

Por último, el Instituto Nacional de Ciberseguridad (INCIBE) ha emitido una alerta destacando las siguientes recomendaciones:

• No abrir correos sospechosos: Si recibes un correo electrónico con las características mencionadas, elimínalo de inmediato y márcalo como spam para evitar futuros intentos.
• Verificar la fuente: Comprueba la dirección del remitente y compárala con comunicaciones anteriores de la compañía. Los errores ortográficos o gramaticales también pueden ser indicadores de fraude, aunque algunos correos están escritos de forma impecable para parecer más creíbles.
• Evitar hacer clic en enlaces desconocidos: No descargues archivos ni sigas enlaces proporcionados en estos correos, incluso si parecen legítimos.
• Actualizar el antivirus: Asegúrate de contar con un software antivirus actualizado y realiza análisis frecuentes de tu equipo. Esta práctica también ayuda a proteger contra otras amenazas comunes.
• Educarse en ciberseguridad: Familiarízate con las pautas de seguridad recomendadas por expertos para reducir la probabilidad de ser víctima de fraudes similares en el futuro.

En Genbeta

Parece imposible, pero no lo es: un banco tendrá que devolver el dinero de dos clientes víctimas de ciberestafas. Lo dice un juez

¿Qué hacer si tu dispositivo está infectado?

Si has descargado y ejecutado el archivo malicioso, el INCIBE aconseja tomar estas medidas:

1. Desconexión inmediata: Desconecta el dispositivo de la red para evitar que el malware se propague y comprometa otros equipos conectados.
2. Análisis antivirus: Realiza un escaneo completo del sistema utilizando un antivirus actualizado. Este proceso puede identificar y eliminar el malware si el software está debidamente configurado.
3. Restablecimiento del dispositivo: Si no logras eliminar el malware, considera formatear el equipo. Recuerda que esta acción eliminará todos los datos, por lo que es fundamental realizar copias de seguridad con regularidad para minimizar la pérdida de información.
4. Documentación de evidencias: Conserva el correo electrónico fraudulento y realiza capturas de pantalla de los detalles clave para presentarlas como prueba si decides denunciar el incidente ante las autoridades. Esto puede ser útil para investigaciones posteriores.

Imagen | Montaje de Shakti Shekhawat from Pixabay + Habana 22 from Wikimedia

En Genbeta | "Llevamos 45 días esperando que pagues la factura": los correos de estafas se ponen bordes. Y eso ayuda a detectarlos