Este peligroso troyano bancario vuelve a las andadas haciéndose pasar por una factura de Endesa
Mucho cuidado
Los ataques informáticos están a la orden del día, y lo único que podemos hacer para protegernos es extremar precauciones. Y hoy tenemos que dar la voz de alarma por la vuelta de un viejo conocido: el troyano bancario Grandoleiro, que ha arrancado su particular campaña de cibercrimen haciéndose pasar por una factura de Endesa.
No es la primera vez que hablamos de Grandoleiro, un peligroso troyano que lleva años circulando por Internet. En 2023 se inició una campaña suplantando a Endesa y en la que utilizaban a este troyano. Y parece que ha vuelto con más fuerza que nunca.
Tal y como informa Josep Albors, director de investigación y concienciación de ESET España, a pesar de que el año pasado se realizó una operación policial en Brasil, con la colaboración de ESET, que permitió detener a varios cabecillas de esta amenaza, Grandoreiro sigue activo y ha lanzado nuevas versiones dirigidas a usuarios de varios países, incluido España.
Cómo evitar la estafa de la falsa factura de Endesa
Como viene siendo habitual, los atacantes están haciendo una campaña de phishing en la que los delincuentes envían falsos correos electrónicos haciéndose pasar por Endesa e indicando que ya está disponible tu nueva factura de la luz.
Pero, cualquier incauto que pinche en el enlace se descargará malware diseñado para robar credenciales bancarias y otros datos sensibles. Como verás en la imagen que hay debajo de estas líneas, vemos que es un correo electrónico que simula ser Endesa.
En él, se adjunta una supuesta factura de la distribuidora de energía Endesa. Veos que hay ciertos aspectos que delatan que no es un correo de Endesa, como el hecho de que el remitente sea de Zimbabwe (aunque han simulado un correo de Endesa en el asunto para engañar).
Además, si ves el enlace proporcionado te lleva a la descarga de un archivo ZIP, lo que es más que sospechoso. Y desde ESET han confirmado que Grandoleiro está detrás de esta campaña.
¿Qué pasa si cae en la trampa? Como explica Josep Albors “Una vez que el troyano consigue ejecutarse con éxito en el sistema de la víctima, este procede a conseguir persistencia en el sistema y a tratar de robar todas las credenciales posibles que el usuario introduzca, especialmente aquellas relacionadas con banca online, aunque también recopile otras credenciales que puedan ser usadas por los delincuentes en futuras campañas o vendidas al mejor postor.”
Así que, si recibes un correo electrónico de Endesa para que descargues tu nueva factura, mejor que tengas mil ojo. Teniendo en cuenta que cuenta con una app oficial, mejor revisar la información de tu última factura a través de este servicio, y así te evitas sustos innecesarios.