Si recibes este correo de Endesa, no hagas clic: podría robarte el dinero
Descubre cómo identificar este fraude y proteger tu información bancaria
Si recibes este correo de Endesa, no hagas clic: podría robarte el dinero
Los ciberdelincuentes han lanzado una nueva campaña de estafas en la que suplantan a la empresa energética Endesa para distribuir el troyano bancario Grandoreiro. Este malware, diseñado para robar credenciales bancarias, se propaga a través de correos electrónicos fraudulentos que contienen una supuesta factura de la compañía.
Descubre cómo opera este fraude, qué señales de alerta debes tener en cuenta y qué medidas de seguridad puedes adoptar para proteger tu información. Si necesitas más información, pincha aquí.
¿Cómo funciona la estafa de la falsa factura de Endesa?
Los atacantes envían correos electrónicos que imitan las notificaciones de Endesa e incluyen un enlace que supuestamente permite descargar una factura. Sin embargo, al hacer clic, el usuario descarga un archivo malicioso que instala el troyano Grandoreiro en su dispositivo.
Señales de alerta en el correo fraudulento
- Remitente sospechoso: la dirección de correo electrónico no coincide con la oficial de Endesa y suele utilizar dominios desconocidos o de otros países.
- Enlace malicioso: al pasar el cursor sobre el enlace, se puede ver que redirige a una descarga sospechosa, en muchos casos alojada en servidores extranjeros.
- Archivo comprimido (ZIP): el archivo descargado contiene un instalador (MSI) disfrazado de documento legítimo.
- Barra de progreso falsa: durante la instalación, se muestra una animación para simular la apertura de la supuesta factura, mientras el malware se instala en segundo plano.
Correo falso en el que se suplanta la identidad de Endesa. / Endesa
Grandoreiro, el troyano bancario que amenaza tu seguridad
Grandoreiro es un troyano bancario que ha estado activo durante años, afectando a usuarios de España y América Latina. En 2023, una operación policial en Brasil logró desmantelar parte de su infraestructura, pero el malware ha resurgido con nuevas campañas de phishing.
Una vez instalado, este virus espía las credenciales bancarias del usuario y las envía a los atacantes, quienes pueden realizar transacciones fraudulentas o vender los datos en la dark web.
Cómo evitar ser víctima de esta estafa
Para proteger tu información y evitar ser víctima de esta amenaza, sigue estas recomendaciones de ciberseguridad:
- Verifica el remitente. Comprueba que el correo proviene de la dirección oficial de Endesa u otra empresa legítima.
- No hagas clic en enlaces sospechosos. Antes de abrir cualquier enlace, pasa el cursor sobre él para ver la URL real. Si parece sospechosa, no accedas.
- No descargues archivos desconocidos. Si un correo inesperado contiene archivos adjuntos, elimínalo sin abrirlos.
- Mantén actualizado tu antivirus. Un software de seguridad puede detectar y bloquear este tipo de amenazas antes de que infecten tu dispositivo.
- Desconfía de mensajes alarmantes. Las estafas suelen usar frases urgentes como “tu factura está impagada” o “evita el corte del servicio” para generar pánico y lograr que hagas clic sin pensar.
- El bar más mítico Gran Canaria: abierto desde 1960 y famoso por su bocadillo de pata
- Aviso a los conductores canarios: la DGT implanta el nuevo límite máximo de velocidad en autopistas y autovías
- Tejeda, finalista de la campaña de enciende la Navidad de Ferrero Rocher
- La UD Las Palmas da luz verde al mercado: ficha para Benedetti, un delantero y un extremo izquierdo
- La voz del caníbal Kenneth V.V. y las publicaciones del horror: «Lo que cuenta es la huella en el corazón»
- El balbuceo de Luis García: 'Jesé no es titular en la UD Las Palmas porque las decisiones aquí son mías
- El butano será más barato esta Navidad: este será su precio hasta 2026
- Yeray Reyes impulsa la venta online para sus delicias navideñas
