Virus del falso e-mail de Endesa: cómo funciona este timo del que alerta el Guardia Civil y qué peligro tiene

Si te ha llegado un supuesto correo electrónico de Endesa invitándote a descargar tu última factura, puede que se trate de un ataque en el que pretenden instalar un virus en tu ordenador. Por eso, vamos a explicarte cómo funciona este timo del falso correo de Endesa, para que aprendas a identificarlo y evitarlo.

Vamos a empezar el artículo explicándote el funcionamiento de este ataque, para que entiendas la manera en la que intentan que instales el virus. Y luego, pasaremos a decirte algunas de las cosas en las que debes fijarte para evitar este peligro.

Cómo funciona este timo

Estamos hablando de un timo que funciona mediante una campaña de phishing. Este es un tipo de ataque en el que se envían cientos de miles de correos de forma aleatorias a personas aleatorias, con la esperanza de que alguna de ellas "pique el anzuelo", se crea que es real e instale el virus.

El ataque se realiza mediante un correo electrónico en el que se incluyen logos de Endesa para hacerte creer que es un correo real y oficial. En el remitente del correo también te aparecerá el nombre de Endesa, y en el cuerpo del correo se utilizarán imágenes y terminología con la que pretenden hacerte creer que te escriben realmente desde esta empresa.

El gancho es decirte que ya tienes disponible una factura para descargar, y te adjuntan un correo electrónico. Si no eres cliente de Endesa no pasa nada, pero si lo eres entonces quizá te hagan picar. Por leer el correo no te va a pasar nada, pero luego con el archivo que descargas sí tendrás problemas.

Y todo esto es porque lo que te descargas no es una factura, sino un troyano. Este es un tipo de malware o virus que se camufla como si fuera otra cosa. Tú crees que es una factura, pero no se trata de ningún PDF, sino de un archivo ejecutable en Windows que procederá a descargar el virus.

Concretamente, lo que instala en tu ordenador es un troyano bancario llamado Grandoreiro, y que está destinado a robar tus contraseñas y bancos bancarios de tu ordenador.

Cómo evitar este engaño

El mayor peligro de este engaño es que el correo electrónico que te envían puede estar muy bien elaborado, y que es difícil distinguir que se trata de un engaño. Como primera medida conviene siempre mirar el correo completo del remitente, si te pone el nombre de una empresa pulsa sobre él para ver el correo, y fíjate que no tenga un dominio que no encaje o un nombre raro o compuesto.

El peligro de este ataque está en el archivo que te descargas. Si te dicen que es una factura, debe ser un PDF o un archivo de texto. En su lugar lo que te descargas es un archivo comprimido, y cuando lo abres accederás a un archivo ejecutable.

Evita siempre los archivos ejecutables que te llegan por correo, no importa de quién sean. Si te dicen que es una factura pero no es un .pdf. sino un .exe o .msi, entonces desconfía siempre porque te están haciendo instalar algo sin que lo sepas.

Por abrir el correo o bajar el archivo no va a pasarte nada, pero si lanzas la aplicación que te han enviado camuflada tu ordenador quedará infectado con un virus que te robará información personal e información que tengas en tu ordenador, quizá también la bancaria.

En Xataka Basics | Estafas y timos sobre la declaración de la Renta: cuáles son y cómo puedes evitarlas

Ver todos los comentarios en https://www.xataka.com

VER 0 Comentario

Portada de Xataka