Cuidado con esta falsa factura de la luz: te instala un peligroso troyano en tu ordenador para robarte

Madrid

Cada vez son más las personas que prefieren recibir las facturas en su correo electrónico. No solo por la comodidad que les ofrece el hecho de poder consultar la factura en tan solo dos clics, que también, sino que para reducir la ingente cantidad de papel y plástico que consumimos en nuestro día a día y contribuir así a cuidar el medioambiente. Una tendencia que tienen bien vigilada los cibercriminales, quienes han comenzado a hacerse pasar por las principales compañías eléctricas para robar a terceras a través de técnicas tan populares como el phishing sin levantar ningún tipo de sospecha.

Así lo ha dado a conocer la Instituto Nacional de Ciberseguridad (Incibe) a través de su página web, donde alerta sobre una campaña de distribución de malware a través de facturas falsas que afecta a cada vez más personas. En esta ocasión se hacen pasar por Endesa pero, como viene siendo habitual en este tipo de casos, podrían estar haciéndose pasar por otras compañías de renombre con el objetivo de robarte sin levantar sospechas. Y es que, tal y como te hemos contado en innumerables ocasiones, el phishing es un tipo de ataque mediante el que un grupo de ciberdelincuentes pretende hacerse con tus datos personales y bancarios haciéndose pasar por una institución pública o una compañía de renombre.

Los estafadores pretenden instalarte un troyano

En este correo en concreto, se ponen en contacto contigo a través de un correo electrónico que tiene como asunto 'Se adjunta su factura electrónica para el mes de mayo/junio – (xxxxxxxxxxxx)'. No obstante, desde el Incibe nos explican que podrían estar utilizando asuntos similares con el objetivo de confundir a la sociedad. El correo electrónico arranca con un saludo genérico que debería levantar todas nuestras sospechas: "Estimado cliente". En caso de que una compañía de confianza se dirija a ti de esta manera, desconfía porque es más que probable que sea una estafa. Las empresas de confianza siempre se dirigirán a ti por tu nombre.

Ampliar

Después de saludarte de esta manera tan sospechosa, volverán a recordarte que se ponen en contigo para enviarte la factura de la luz correspondiente al último mes. "Se adjunta su factura electrónica para el mes de mayo/junio". A continuación te recriminarán que tienes pagos pendientes y te ofrecerán distintas opciones para solventar el problema: "Le recordamos que tiene pagos pendientes con nosotros y que puede regularizar su situación evitando que los valores continúen siendo corregidos y aumentados.

Cómo hacer frente a este tipo de ataques e identificarlos antes de que sea tarde

Como viene siendo habitual en este tipo de casos, su objetivo pasa porque pulses sobre el enlace adjunto al mail. Camuflado como un archivo PDF desde el que podrás consultar la factura, este enlace pone en marcha la descarga de un archivo con extensión .msi contenido en una carpeta comprimida de tipo .zip. ¿Y qué contiene esta carpeta? Después de analizarla, el Incibe ha dado a conocer que los archivos que podemos encontrar en su interior están infectados con el troyano bancario Grandoreiro. De esta manera, los ciberdelincuentes pueden hacerse con el control de tu ordenador y realizar diversas acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima, entre otras.

Únete al canal de WhatsApp de la SER

Por lo tanto, pueden tener acceso a información confidencial y adivinar tus claves en base a los movimientos que hagas con tu ordenador. Así que, si has recibido un mensaje de estas características, desconfía. Con el objetivo de hacer frente a este tipo de amenazas, Entelgy Innotec ha desarrollado una serie de consejos con los que evitarás caer en la trampa. Desde observar que el dominio del remitente del correo es el correcto hasta que no abras correos de usuarios desconocidos o que no hayas solicitado. Pasos sencillos que te ayudarán a evitar problemas mayores.

Por otro lado, desde Entelgy recomiendan no hacer clic en los hipervínculos o enlaces de correos sospechosos, actuar con precaución a la hora de descargar ficheros o ejecutables adjuntos en correos e introducir tus datos personales únicamente en páginas con protocolo 'https'. Por último, la empresa especializada en ciberseguridad recomienda que revisemos periódicamente las cuentas bancarias para identificar cualquier irregularidad, modificar periódicamente tus contraseñas y acudir a los canales oficiales en cuestión de duda.