La nueva moda de los hackers es enviar correos electrónicos a los usuarios en nombre de Endesa, con el pretexto de haber pagado una factura dos veces. Se trata de un fraude que está rondando por España y que expertos recomiendan mandar el correo a la papelera tan rápido como entre en bandeja.
En España, cada vez es más frecuente que se detecten campañas de lo que se conoce como phishing, es decir, la suplantación de identidad, generalmente de empresas u organizaciones, con el fin de poder colarse en el ordenador de los usuarios e incluso en sus cuentas bancarias, para llevarse a cambio una buena cantidad de dinero.
En este caso, el nuevo fraude que ronda por Internet es el de Endesa, consistente en el envío de un correo electrónico a usuarios con la excusa de que estos han pagado una factura dos veces. Según los expertos en ciberseguridad, la mejor opción en estos casos es desechar rápidamente el correo y mandarlo a la papelera, es más, para estar todavía más seguro, accede a tu area de cliente para comprobar tu factura, la web oficial de Endesa no va a fallar en eso.
¿Cómo es este nuevo troyano?
A simple vista, este nuevo troyano puede aparentar ser un correo electrónico normal, no obstante, esconde archivos que pueden llegar a ser muy dañinos para el ordenador. En este sentido, lo primero que se verá en la bandeja de entrada es un mensaje, cuyo enunciado alude a la importancia del correo.
Indagando en el propio texto, en este se da la bienvenida al usuario a Endesa y, acto seguido, comentan que han notado que se pagó una factura dos veces. Luego hablan de un importante concreto y ofrecen datos de referencia y de cuenta bancaria para poder “solucionar” el problema, añadiendo un enlace para pinchar y de esta manera, supuestamente hacer el reembolso.
Como es lógico, todo esto es un fraude y si sigues teniendo alguna duda, puedes llamar al teléfono que encontrarás en guiatelefonosgratis.com/ donde ofrecen el número directo para hablar con Endesa.
Claves para entender que es un fraude
Debido a la sencillez del correo, es habitual que los usuarios caigan en esta trampa, si bien es cierto, expertos en seguridad han dado algunas claves para evitar ser víctima de un ataque de phishing. En este sentido, lo primero que hay que tener en cuenta es la dirección del correo, EE-GESTION-DE-COBRO@endesa.com. Hay que decir que, a pesar de ser un correo simple, obliga al usuario a descargar un archivo comprimido, escondido en un archivo de texto que es la supuesta factura, ya a partir de aquí, la cosa pinta mal.
Centrándose en el correo, el dominio no coincide con el oficial de Endesa, entre otras cosas, porque en el mismo aparece un script php, que suele ser bastante sospechoso siempre. Para que los usuarios tengan más información al respecto, los expertos en ciberseguridad han comentado que el tipo de archivo .php forma parte de LeafPHP Mailer, o lo que es lo mismo, un servicio online que suele ser bastante utilizado por los ciberdelincuentes.
Además de todo esto, el riesgo mayor viene de la mano del archivo adjunto que aparece en el correo. En este caso, es un archivo de tipo .MSI, un paquete para poder instalar en Windows. Es este archivo el responsable de infectar el ordenador que, además, contacta de manera directa con un servidor externo que controlan los hackers. Aunque la extensión aparezca como .ZIP, esta está falseada.
Con base en esto, se sabe que se trata de un troyano bancario que se ha creado para estafar a usuarios de España y de algunos países sudamericanos, con capacidad para infectar equipos, recopilar información confidencial o incluso robar documentos y credenciales de un gran número de navegadores.
A día de hoy, es uno de los troyanos más peligrosos, ya que muchos usuarios caen en esta trampa debido al discurso actual del aumento de la factura de la luz.