«Factura electrónica de Endesa», el nuevo correo que están utilizando para 'hackearte' y robarte

10-05-2022 - abc.es
«Factura electrónica de Endesa», el nuevo correo que están utilizando para 'hackearte' y robarte
Los cibercriminales siguen desarrollando nuevas estafas por correo destinadas a 'hackear' equipos y robar información bancaria a la víctima. La empresa de ciberseguridad ESET ha alertado sobre el descubrimiento de una nueva serie de 'mails' maliciosos en los que los delincuentes se hacen pasar por Endesa e intentan preocupar a los usuarios informando sobre una supuesta «factura electrónica» correspondiente a los meses de abril y de mayo. «El usuario que reciba este email puede pensar que se trata de un correo legítimo enviado por la empresa eléctrica Endesa, una de las más importantes de España, especialmente si comprueba el remitente del correo que usa un dominio de esa compañía. Sin embargo, sabemos que la suplantación de identidad está a la orden del día y no es difícil hacer creer que un correo proviene de un remitente cuando, en realidad, el email viene de otra dirección», explican en un comunicado desde la empresa de ciberseguridad. Así es el correo - ESET Efectivamente, en un primer momento el usuario que reciba este mensaje en su bandeja de entrada puede pensar que se trata de una comunicación verídica de Endesa. Aunque una vez que se revisa el texto que lo acompaña, con redacción impropia y algún fallo ortográfico, es fácil caer en la cuenta de que se trata de una estafa. El mensaje, como en tantos otros casos, está acompañado por un documento adjunto en el que, supuestamente, se recoge la factura de Endesa. Sin embargo, en su interior esconde código malicioso de tipo troyano. En concreto, uno llamado Grandoreiro, y que está destinado, entre otras cosas, al robo de información bancaria. En caso de que se descargue en el dispositivo, el internauta corre riesgo de sufrir el 'hackeo'. Todos los expertos en ciberseguridad recomiendan desconfiar por sistema de aquellos mensajes en los que se intente preocupar al usuario o se le invite a actuar con urgencia. Sobre todo en aquellos casos en los que el correo, aparentemente, procede de una empresa o de la Administración. En caso de duda, lo mejor que se puede hacer es entrar en contacto con quien supuestamente ha enviado la comunicación por otra vía. Nunca respondiendo directamente al correo electrónico.