![Los móviles con mejores cámaras [2025]](https://www.trecebits.com/wp-content/uploads/2024/03/moviles-con-mejores-camaras-150x150.jpg?#)
Mucho ojo con la factura de Endesa que llega a tu correo electrónico: esta nueva estafa pretende robar tus datos bancarios
Nos encontramos en un contexto en el que la ciberdelincuencia es cada vez más común en nuestro día a día. Y es que canales de comunicación como el correo electrónico o SMS, han dejado de ser seguros ante la proliferación de técnicas de phishing cada vez más sofisticadas. Esto acaba vulnerando la privacidad y seguridad del usuario, siendo víctima de robos y estafas a cada cual más peligrosos y convincentes. Uno de los últimos ejemplos involucra a Endesa. Y es que según ESET España, vuelve otra campaña de phishing en la que los ciberdelincuentes envían correos fraudulentos con supuestas facturas electrónicas de Endesa a los usuarios. Al hacer clic en el contenido, el ciberdelincuente podría obtener el control del dispositivo de forma remota. Bajo estas líneas te contamos toda la información. Un troyano camuflado de factura electrónica de Endesa Tal y como cuentan desde ESET España, una nueva campaña del troyano Grandoreiro está causando nuevas incidencias de phishing tanto en España como en América Latina. Esta vez lo hace suplantando de nuevo a empresas tan conocidas como Endesa, confundiendo a los usuarios y haciéndoles creer de que en realidad son mensajes fidedignos de la compañía. Imagen: ESET España En un incidente que ha ocurrido durante las últimas horas, desde la firma de seguridad informan acerca de un correo electrónico donde se menciona una supuesta factura de la distribuidora de energía Endesa. Como podemos ver en las imágenes, hay elementos que no se muestran correctamente, lo que da pie a la sospecha. Por un lado, debemos cerciorarnos siempre del remitente y ver que la dirección referencia a una cuenta oficial de la compañía. Sin embargo, hoy día incluso existen campañas que logran imitar la dirección oficial de la compañía con técnicas muy sofisticadas. Por ello, debemos poner especial hincapié en el identificador del mensaje. En este caso, tal y como nos comentan desde ESET, se trata de un dominio de Zimbawe (‘zw’). En Xataka Smart Home Endesa responde: es mejor dejar una bombilla encendida o encenderla y apagarla cada poco tiempo Si pasamos el cursor del ratón por el enlace al que la víctima debe clicar, pero sin hacerlo, también obtendremos información acerca de hacia donde redirige el enlace. En este sentido, vemos que se trata de un enlace con la intención de instalar código malicioso en el equipo de la víctima a través de un archivo ZIP que contiene un instalador con extensión .MSI. En algunas campañas de Grandoleiro hemos podido ver hasta cómo durante el proceso de instalación se mostraban facturas electrónicas falsas para hacer creer a la víctima que se ha descargado un archivo fidedigno, pero nada más lejos de la verdad. Una vez ejecutado en el dispositivo, el troyano puede buscar en el equipo todo tipo de credenciales del usuario, así como robar información bancaria. Ante este tipo de peligros, lo ideal siempre pasa por las recomendaciones habituales: tener mucho ojo con las webs que visitamos y los correos electrónicos y SMS que contienen enlaces a sitios sospechosos. Además de ello, nunca está de más activar la autenticación de doble factor en plataformas donde estemos registrados. Utilizar un gestor de contraseñas con credenciales sólidas y distintas en cada servicio también puede ser de gran ayuda para combatir este tipo de situaciones. Imagen de portada | Kaboompics.com y montaje propio En Xataka Smart Home | Endesa responde: este es el aparato en standby que más dinero te cuesta - La noticia Mucho ojo con la factura de Endesa que llega a tu correo electrónico: esta nueva estafa pretende robar tus datos bancarios fue publicada originalmente en Xataka Smart Home por Antonio Vallejo .
Nos encontramos en un contexto en el que la ciberdelincuencia es cada vez más común en nuestro día a día. Y es que canales de comunicación como el correo electrónico o SMS, han dejado de ser seguros ante la proliferación de técnicas de phishing cada vez más sofisticadas. Esto acaba vulnerando la privacidad y seguridad del usuario, siendo víctima de robos y estafas a cada cual más peligrosos y convincentes.
Uno de los últimos ejemplos involucra a Endesa. Y es que según ESET España, vuelve otra campaña de phishing en la que los ciberdelincuentes envían correos fraudulentos con supuestas facturas electrónicas de Endesa a los usuarios. Al hacer clic en el contenido, el ciberdelincuente podría obtener el control del dispositivo de forma remota. Bajo estas líneas te contamos toda la información.
Un troyano camuflado de factura electrónica de Endesa
Tal y como cuentan desde ESET España, una nueva campaña del troyano Grandoreiro está causando nuevas incidencias de phishing tanto en España como en América Latina. Esta vez lo hace suplantando de nuevo a empresas tan conocidas como Endesa, confundiendo a los usuarios y haciéndoles creer de que en realidad son mensajes fidedignos de la compañía.
Imagen: ESET España
En un incidente que ha ocurrido durante las últimas horas, desde la firma de seguridad informan acerca de un correo electrónico donde se menciona una supuesta factura de la distribuidora de energía Endesa. Como podemos ver en las imágenes, hay elementos que no se muestran correctamente, lo que da pie a la sospecha.
Por un lado, debemos cerciorarnos siempre del remitente y ver que la dirección referencia a una cuenta oficial de la compañía. Sin embargo, hoy día incluso existen campañas que logran imitar la dirección oficial de la compañía con técnicas muy sofisticadas. Por ello, debemos poner especial hincapié en el identificador del mensaje. En este caso, tal y como nos comentan desde ESET, se trata de un dominio de Zimbawe (‘zw’).
Si pasamos el cursor del ratón por el enlace al que la víctima debe clicar, pero sin hacerlo, también obtendremos información acerca de hacia donde redirige el enlace. En este sentido, vemos que se trata de un enlace con la intención de instalar código malicioso en el equipo de la víctima a través de un archivo ZIP que contiene un instalador con extensión .MSI.
En algunas campañas de Grandoleiro hemos podido ver hasta cómo durante el proceso de instalación se mostraban facturas electrónicas falsas para hacer creer a la víctima que se ha descargado un archivo fidedigno, pero nada más lejos de la verdad. Una vez ejecutado en el dispositivo, el troyano puede buscar en el equipo todo tipo de credenciales del usuario, así como robar información bancaria.
Ante este tipo de peligros, lo ideal siempre pasa por las recomendaciones habituales: tener mucho ojo con las webs que visitamos y los correos electrónicos y SMS que contienen enlaces a sitios sospechosos. Además de ello, nunca está de más activar la autenticación de doble factor en plataformas donde estemos registrados. Utilizar un gestor de contraseñas con credenciales sólidas y distintas en cada servicio también puede ser de gran ayuda para combatir este tipo de situaciones.
Imagen de portada | Kaboompics.com y montaje propio
En Xataka Smart Home | Endesa responde: este es el aparato en standby que más dinero te cuesta
-
La noticia
Mucho ojo con la factura de Endesa que llega a tu correo electrónico: esta nueva estafa pretende robar tus datos bancarios
fue publicada originalmente en
Xataka Smart Home
por
Antonio Vallejo
.
