Cuidado con la 'factura de Endesa': El nuevo e-mail de los hackers para robar información

No es la primera vez que en España se detectan campañas de phishing, es decir, personas que se hacen pasar por empresas u organizaciones para introducir un malware a través de un correo electrónico cuyo fin es ‘hackear’ y robar información de los datos bancarios de los españoles. La empresa de ciberseguridad, ESET, ha publicado un informe sobre las últimas campañas detectadas en nuestro país y alerta del peligro que distribuye un troyano bancario. 

El director de la investigación, Josep Albors, ha anunciado a través de su blog que se están difundiendo en España correos electrónicos que se apoderan de la identidad de la empresa energética Endesa. En el informe se señala que estas ciberdelincuentes intentan hacer creer a sus víctimas que han recibido una preocupante factura de la compañía, correspondiente a los meses de abril y mayo.

El hecho es que estos ladrones aprovechan la subida del precio de la luz en España y en el resto de Europa para delinquir, utilizando técnicas de ingeniería social y aprovechándose de la incertidumbre que ha creado el incremento de precios.  

Por este motivo, en un primer momento el usuario puede pensar que se trata de un comunicado verídico de Endesa. Sin embargo, para cerciorarse de la autenticidad de mensaje, el destinatario debe comprobar si el texto recibido tiene algún fallo ortográfico o una redacción impropia.

Correo falso de la compañía Endesa.

En primer lugar, la víctima recibe un correo electrónico titulado “Factura Electrónica Endesa” que proviene de la dirección de correo “EE-GESTION-DE-COBRO@endesa.com”. Un correo sencillo que pide descargar un archivo comprimido, que se hace pasar por un archivo de texto, donde supuestamente se encuentra la factura.  

El primer detalle que llama la atención es la sencillez del correo electrónico. A pesar de suplantar la identidad de Endesa, el texto tiene errores de ortografía que demuestran que se trata de un correo falso. A pesar de ello, el aumento del precio de la luz puede provocar que haya un mayor número de víctimas potenciales. 

Otra de las pistas clave para estar seguros de su falsedad es que el identificador del mensaje no coincide con el dominio de Endesa y, además, se ha intentado ocultar la firma electrónica de Endesa. En este dominio existe un script php que se encuentra en la base de la web. Este archivo pertenece a LeatPHP Mailer, un servicio que suele ser frecuentado por delincuentes en servidores de correo poco protegidos. De hecho, este archivo se emplea para enviar campañas de spam, por lo que puede ser muy peligroso para nuestros datos. 

Por otra parte, el mensaje va acompañado de un documento adjunto donde supuestamente se encuentra la factura. A pesar de ello, en su interior se esconde un código malicioso de tipo troyano. Se llama Grandoreiro y tiene la finalidad de robar información bancaria. En el caso de que se descargue ese documento, el internauta corre peligro de sufrir un ‘hackeo’. 

Los expertos aconsejan desconfiar ante cualquier correo de este tipo. Los mensajes que transmiten preocupación o se encargan de invitar a la víctima a que actúe con urgencia son falsos. Solo aquellos casos donde el correo procede de una empresa o Administración será oficial. En caso de duda, la mejor opción es comunicarse por teléfono con la persona que te ha mandado el correo. Nunca respondiendo al mensaje por correo electrónico. 

Otra estafa que está en auge

El premio parece real, ya que solo se le pide al usuario contestar a cuatro preguntas para acceder al regalo, sin embargo no se trata más que una campaña de phishing, que roba los datos personales de los clientes. Otra compañía que está sufriendo la ciberdelincuencia de los estafadores es Amazon. Desde hace unas semanas, los clientes que están registrados en la empresa reciben mensajes donde anuncian que han sido ganadores de un sorteo. 

Falso sorteo en Amazon.

Cuando el usuario cae en la trampa y hace clic al supuesto premio, su dispositivo ya no será seguro. Si una persona recibe un mensaje de este tipo lo primero que tiene que hacer es denunciar y notificar de forma inmediata a Amazon y, por supuesto, no hacer clic en el enlace.