La última estafa que azota a España: una factura falsa de Endesa que roba tus datos bancarios

Las ciberestafas están a la orden del día en todo el mundo. Y España no es una excepción. En nuestro país, durante los primeros nueve meses de 2024, se denunciaron 347.047 ciberdelitos; una cifra que supone el 18,7% del total de infracciones paneles registradas en dicho período, según los datos aportados por el Balance de Criminalidad del tercer trimestre de 2024.

Muchas de las estafas por Internet que se repitieron el año pasado son las mismas que vistas en 2023, aunque más refinadas y sofisticadas. Actualmente, es común ver correos electrónicos o mensajes de texto falsos que aportan datos verídicos sobre los usuarios. Esta personalización será cada vez más habitual en el futuro "gracias" a tecnologías como la inteligencia artificial.

El phishing, smishing (una variante de la primera, pero a través de mensajes SMS o WhatsApp) y vishing (fraude telefónico) son algunas de las estafas más comunes en España. Si has recibido un correo electrónico con una factura de Endesa, mucho cuidado: puede robar tus datos.

El troyano Grandoreiro puede estar en tu "factura" de Endesa

Factura digital falsa que se hace pasar por Endesa y contiene el troyano | ESET

ESET es una de las empresas de ciberseguridad más conocidas del panorama. Sus productos de software son diseñados y desarrollados en Europa (fue fundada en Bratislava, Eslovaquia, en el año 1992), destacando principalmente sus antivirus.

La empresa ha detectado la difusión del troyano bancario Grandoreiro a través de correos electrónicos frudulentos. Este troyano es de tipo RAT (troyano de acceso remoto), y afecta principalmente a los usuarios de España y América Latina. Está diseñado para robar credenciales bancarias y otra información confidencial mediante técnicas de ingeniería social y manipulación de pantallas.

Una vez que se instala en el equipo de la víctima, empieza a mostrar ventanas emergentes falsas, como imitaciones de sitios web bancarios, para que los usuarios introduzcan sus credenciales y los atacantes puedan robar la información.

ESET asegura que, en esta ocasión, el troyano suplanta la identidad de la empresa energética Endesa, enviando a las víctimas un correo electrónico con una supuesta factura para que la descarguen y ejecuten un archivo malicioso.

Hasta los usuarios más preparados pueden acabar cayendo en una estafa. Lo bueno es que hay algunas cosas que podemos hacer para evitarlo. Por ejemplo, revisar el remitente del mensaje por correo electrónico. Si bien su diseño puede llevar a confusión, el identificador, no: en la imagen aportada se revela una dirección de email con dominio de Zimbawe. Y al revisar el punto al que dirige el mensaje, se trata de un fichero zip alojado en un servidor de Portugal.

Si los usuarios descargan el archivo y lo descomprimen, se encuentran con un instalador MSI. Al activarlo, el troyano entra en acción, y se pondrá manos a la obra para robar todas las credenciales posibles que el usuario introduzca en el sistema, sobre todo las relacionadas con la banca online.

Lo mejor para protegerse del troyano Grandoreiro es no abrir correos electrónicos sospechosos ni descargar archivos de remitentes desconocidos. También es importante verificar las URLs antes de ingresar credenciales bancarias, para asegurarse de que es el sitio web oficial. No hay que olvidar de activar la autenticación en dos pasos, y mantener el sistema operativo y programas lo más actualizados posible.