{"id":27444,"date":"2025-02-11T15:46:51","date_gmt":"2025-02-11T15:46:51","guid":{"rendered":"https:\/\/domosistemas.com\/?p=27444"},"modified":"2025-02-11T15:46:51","modified_gmt":"2025-02-11T15:46:51","slug":"mucho-ojo-con-la-factura-de-endesa-que-llega-a-tu-correo-electronico-esta-nueva-estafa-pretende-robar-tus-datos-bancarios","status":"publish","type":"post","link":"https:\/\/domosistemas.com\/?p=27444","title":{"rendered":"Mucho ojo con la factura de Endesa que llega a tu correo electr\u00f3nico: esta nueva estafa pretende robar tus datos bancarios"},"content":{"rendered":"
\n

\n \"Mucho\n <\/p>\n

Nos encontramos en un contexto en el que la ciberdelincuencia es cada vez m\u00e1s com\u00fan en nuestro d\u00eda a d\u00eda. Y es que canales de comunicaci\u00f3n como el correo electr\u00f3nico o SMS, han dejado de ser seguros ante la proliferaci\u00f3n de t\u00e9cnicas de phishing<\/a> cada vez m\u00e1s sofisticadas. Esto acaba vulnerando la privacidad y seguridad del usuario, siendo v\u00edctima de robos y estafas a cada cual m\u00e1s peligrosos y convincentes<\/strong>.<\/p>\n

<\/p>\n

Uno de los \u00faltimos ejemplos involucra a Endesa. Y es que seg\u00fan ESET Espa\u00f1a, vuelve otra campa\u00f1a de phishing en la que los ciberdelincuentes env\u00edan correos fraudulentos con supuestas facturas electr\u00f3nicas de Endesa<\/a> a los usuarios. Al hacer clic en el contenido, el ciberdelincuente podr\u00eda obtener el control del dispositivo de forma remota<\/strong>. Bajo estas l\u00edneas te contamos toda la informaci\u00f3n.<\/p>\n

<\/p>\n

Un troyano camuflado de factura electr\u00f3nica de Endesa<\/h2>\n

Tal y como cuentan<\/a> desde ESET Espa\u00f1a, una nueva campa\u00f1a del troyano Grandoreiro<\/a> est\u00e1 causando nuevas incidencias de phishing tanto en Espa\u00f1a como en Am\u00e9rica Latina. Esta vez lo hace suplantando de nuevo a empresas tan conocidas como Endesa<\/strong>, confundiendo a los usuarios y haci\u00e9ndoles creer de que en realidad son mensajes fidedignos de la compa\u00f1\u00eda.<\/p>\n

<\/p>\n

\n
\n
\n

\"Unnamed\"<\/p>\n

Imagen: ESET Espa\u00f1a<\/span>\n <\/div>\n<\/p><\/div>\n<\/div>\n

En un incidente que ha ocurrido durante las \u00faltimas horas, desde la firma de seguridad informan acerca de un correo electr\u00f3nico donde se menciona una supuesta factura de la distribuidora de energ\u00eda Endesa. Como podemos ver en las im\u00e1genes, hay elementos que no se muestran correctamente<\/strong>, lo que da pie a la sospecha.<\/p>\n

<\/p>\n

Por un lado, debemos cerciorarnos siempre del remitente<\/strong> y ver que la direcci\u00f3n referencia a una cuenta oficial de la compa\u00f1\u00eda. Sin embargo, hoy d\u00eda incluso existen campa\u00f1as que logran imitar la direcci\u00f3n oficial de la compa\u00f1\u00eda con t\u00e9cnicas muy sofisticadas. Por ello, debemos poner especial hincapi\u00e9 en el identificador del mensaje. En este caso, tal y como nos comentan desde ESET, se trata de un dominio de Zimbawe (\u2018zw\u2019).<\/p>\n

<\/p>\n

\n
\n
\n
\n
\n \"Endesa
\n <\/a>\n <\/div>\n
\n
\n En Xataka Smart Home<\/a>\n <\/div>\n

Endesa responde: es mejor dejar una bombilla encendida o encenderla y apagarla cada poco tiempo<\/a>\n <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n

Si pasamos el cursor del rat\u00f3n por el enlace al que la v\u00edctima debe clicar, pero sin hacerlo, tambi\u00e9n obtendremos informaci\u00f3n acerca de hacia donde redirige el enlace. En este sentido, vemos que se trata de un enlace con la intenci\u00f3n de instalar c\u00f3digo malicioso en el equipo de la v\u00edctima a trav\u00e9s de un archivo ZIP<\/strong> que contiene un instalador con extensi\u00f3n .MSI.<\/p>\n

<\/p>\n

En algunas campa\u00f1as de Grandoleiro hemos podido ver hasta c\u00f3mo durante el proceso de instalaci\u00f3n se mostraban facturas electr\u00f3nicas falsas para hacer creer a la v\u00edctima que se ha descargado un archivo fidedigno<\/strong>, pero nada m\u00e1s lejos de la verdad. Una vez ejecutado en el dispositivo, el troyano puede buscar en el equipo todo tipo de credenciales del usuario, as\u00ed como robar informaci\u00f3n bancaria.<\/p>\n

<\/p>\n

\n
\n
\n
\n