Cuidado con esta falsa factura de la luz: te instala un peligroso troyano en tu ordenador para robarte
Si has recibido un mensaje como este, ni caso
Una factura de la luz. / Oscar Martín
Madrid
Cada vez son más las personas que prefieren recibir las facturas en su correo electrónico. No solo por la comodidad que les ofrece el hecho de poder consultar la factura en tan solo dos clics, que también, sino que para reducir la ingente cantidad de papel y plástico que consumimos en nuestro día a día y contribuir así a cuidar el medioambiente. Una tendencia que tienen bien vigilada los cibercriminales, quienes han comenzado a hacerse pasar por las principales compañías eléctricas para robar a terceras a través de técnicas tan populares como el phishing sin levantar ningún tipo de sospecha.
Más información
Así lo ha dado a conocer la Instituto Nacional de Ciberseguridad (Incibe) a través de su página web, donde alerta sobre una campaña de distribución de malware a través de facturas falsas que afecta a cada vez más personas. En esta ocasión se hacen pasar por Endesa pero, como viene siendo habitual en este tipo de casos, podrían estar haciéndose pasar por otras compañías de renombre con el objetivo de robarte sin levantar sospechas. Y es que, tal y como te hemos contado en innumerables ocasiones, el phishing es un tipo de ataque mediante el que un grupo de ciberdelincuentes pretende hacerse con tus datos personales y bancarios haciéndose pasar por una institución pública o una compañía de renombre.
Los estafadores pretenden instalarte un troyano
En este correo en concreto, se ponen en contacto contigo a través de un correo electrónico que tiene como asunto 'Se adjunta su factura electrónica para el mes de mayo/junio – (xxxxxxxxxxxx)'. No obstante, desde el Incibe nos explican que podrían estar utilizando asuntos similares con el objetivo de confundir a la sociedad. El correo electrónico arranca con un saludo genérico que debería levantar todas nuestras sospechas: "Estimado cliente". En caso de que una compañía de confianza se dirija a ti de esta manera, desconfía porque es más que probable que sea una estafa. Las empresas de confianza siempre se dirigirán a ti por tu nombre.
Así actúan los estafadores. / Incibe
Después de saludarte de esta manera tan sospechosa, volverán a recordarte que se ponen en contigo para enviarte la factura de la luz correspondiente al último mes. "Se adjunta su factura electrónica para el mes de mayo/junio". A continuación te recriminarán que tienes pagos pendientes y te ofrecerán distintas opciones para solventar el problema: "Le recordamos que tiene pagos pendientes con nosotros y que puede regularizar su situación evitando que los valores continúen siendo corregidos y aumentados.
Cómo hacer frente a este tipo de ataques e identificarlos antes de que sea tarde
Como viene siendo habitual en este tipo de casos, su objetivo pasa porque pulses sobre el enlace adjunto al mail. Camuflado como un archivo PDF desde el que podrás consultar la factura, este enlace pone en marcha la descarga de un archivo con extensión .msi contenido en una carpeta comprimida de tipo .zip. ¿Y qué contiene esta carpeta? Después de analizarla, el Incibe ha dado a conocer que los archivos que podemos encontrar en su interior están infectados con el troyano bancario Grandoreiro. De esta manera, los ciberdelincuentes pueden hacerse con el control de tu ordenador y realizar diversas acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima, entre otras.
Por lo tanto, pueden tener acceso a información confidencial y adivinar tus claves en base a los movimientos que hagas con tu ordenador. Así que, si has recibido un mensaje de estas características, desconfía. Con el objetivo de hacer frente a este tipo de amenazas, Entelgy Innotec ha desarrollado una serie de consejos con los que evitarás caer en la trampa. Desde observar que el dominio del remitente del correo es el correcto hasta que no abras correos de usuarios desconocidos o que no hayas solicitado. Pasos sencillos que te ayudarán a evitar problemas mayores.
Por otro lado, desde Entelgy recomiendan no hacer clic en los hipervínculos o enlaces de correos sospechosos, actuar con precaución a la hora de descargar ficheros o ejecutables adjuntos en correos e introducir tus datos personales únicamente en páginas con protocolo 'https'. Por último, la empresa especializada en ciberseguridad recomienda que revisemos periódicamente las cuentas bancarias para identificar cualquier irregularidad, modificar periódicamente tus contraseñas y acudir a los canales oficiales en cuestión de duda.
David Justo
(Astrabudua, 1991) Periodista especializado en tecnología y buscador de historias virales e inverosímiles...
Lo más
Andreu Buenafuente se sincera en 'Carrusel': "Estoy muy jodido, la verdad. Me está afectando muchísimo a mi estado de ánimo"
'Nadie Sabe Nada' realizará un programa especial este 6 de noviembre en Barcelona
Ana Morgade habla sin tapujos sobre la conciliación familiar: “Yo he cagado con mi hija en las rodillas”
La presentadora reflexiona junto a Carolina Iglesias: "Hay un sistema que es bastante hostil con respecto a la crianza y que exige, sobre todo a las mujeres"
La Policía Nacional confirma que no hay fallecidos en los coches inspeccionados dentro del parking del centro comercial Bonaire
Los bomberos han inspeccionado unos cincuenta coches y ningún fallecido por ahora en el parking del centro comercial Bonaire de Aldaia (Valencia)
Los ingenieros de Caminos de Aragón, sobre la tragedia en Valencia: "No se puede construir en cualquier sitio"
El Colegio de Ingenieros de Caminos de Aragón critica que falta una planificación adecuada del territorio
Aparece sin vida en su casa el cuerpo de Elvira Lopez de las Heras, la taranconera desaparecida por la DANA en Calicanto (Valencia)
La familia López Ocaña se había movilizado para pedir la colaboración ciudadana para localizarla desde que desapareció el pasado martes 29
