Cuidado con este correo: se hace pasar por una factura de energía y roba tus datos
Un nuevo caso de fraude electrónico ha generado preocupación en España. Se trata de un correo que simula ser una factura legítima de la empresa energética Endesa, pero en realidad es utilizado para propagar el troyano bancario Grandoreiro.
¡Mantenete al tanto de las últimas noticias de San Nicolás y el país!. Unite a nuestro CANAL DE WHATSAPP y recibí las novedades directamente en tu teléfono. Click AQUÍ
Este malware está diseñado para robar información personal y credenciales bancarias, comprometiendo la seguridad de quienes caen en la trampa. El engaño se produce a través de un correo fraudulento que incluye un enlace para descargar una supuesta factura de electricidad.
Sin embargo, al hacer clic en el enlace, el usuario es redirigido a un servidor en Portugal, donde se descarga un archivo comprimido con un instalador malicioso. Este tipo de ataques, conocidos como phishing, aprovechan la confianza en empresas reconocidas para concretar el fraude.
Cómo funciona esta estafa
Según la alerta emitida por ESET, el proceso de infección comienza cuando la víctima descarga y ejecuta el archivo comprimido adjunto en el correo fraudulento.
Dentro del archivo ZIP se encuentra un instalador MSI que oculta el código malicioso. De acuerdo con los expertos, este instalador muestra una barra de progreso falsa para distraer a la víctima mientras el troyano se instala en segundo plano.
Una vez en el sistema, Grandoreiro recopila información confidencial, incluyendo credenciales bancarias y datos personales. Esta información es utilizada por ciberdelincuentes para cometer fraudes financieros. El ataque no solo afecta a individuos, sino también a empresas y organizaciones, generando pérdidas económicas significativas.
Cómo reconocer un correo fraudulento
Los correos utilizados en esta campaña de fraude presentan varias señales de alerta que los usuarios pueden identificar.
- El dominio del remitente proviene de Zimbabue, algo inusual para una empresa como Endesa.
- Los enlaces en el mensaje redirigen a servidores externos, lo que indica que no es una comunicación oficial.
Ante estas señales, los expertos recomiendan revisar siempre los detalles del remitente y evitar hacer clic en enlaces sospechosos. En caso de dudas, se sugiere verificar directamente con la empresa antes de tomar cualquier acción.
Cómo evitar caer en estas estafas
Dado el incremento de este tipo de ataques, los especialistas en ciberseguridad insisten en la importancia de tomar precauciones.
- Mantener siempre actualizado el software de seguridad en todos los dispositivos.
- Evitar descargar archivos de correos electrónicos con dominios sospechosos.
- Verificar directamente con la empresa antes de abrir archivos adjuntos o hacer clic en enlaces.
- Contar con conocimientos básicos en ciberseguridad para reconocer intentos de phishing.
El auge de las estafas cibernéticas
El phishing sigue siendo una de las estrategias más utilizadas por ciberdelincuentes debido a su alta efectividad. Al aprovechar la confianza que los usuarios depositan en empresas reconocidas, los atacantes logran engañar a un número significativo de personas.
Según expertos en ciberseguridad, aunque este caso se centra en España, la amenaza es global. El uso de troyanos bancarios como Grandoreiro está en aumento, afectando a usuarios en distintos países.
Un problema de seguridad global
El phishing no solo perjudica a personas, sino también a empresas y organismos. Informes de compañías especializadas, como ESET, indican que estos ataques han aumentado en los últimos años, con graves consecuencias para la seguridad digital.
Para reducir los riesgos, es clave la colaboración entre empresas de ciberseguridad y usuarios. La información y la prevención son las mejores herramientas para enfrentar estas amenazas en constante evolución.
LEER: Espacios públicos: la Municipalidad trabaja en un nuevo parque en la zona norte de la ciudad
