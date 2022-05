Descubren un nuevo troyano que está llegando a varios usuarios españoles en forma de correo electrónico que se disfraza bajo una plantilla de lo que dice ser una "factura electrónica de Endesa".

En los últimos años, hemos visto un tremendo auge en lo referido a campañas de troyanos bancarios que llegan en múltiples formas y formatos, aunque el más recurrente es desde el correo electrónico. Durante su análisis a los usuarios españoles, ESET ha descubierto un troyano perteneciente a la familia Grandoreiro, una de las más activas en los últimos dos años.

La trampa de este ataque es que se hace pasar por una de las empresas eléctricas más importantes de nuestro país, Endesa, con uno de los aspectos que más revuelo está generando, como es la factura de la luz. A pesar de que la plantilla en sí no está muy trabajada, es el asunto "factura electrónica Endesa" el gancho que hace que personas caigan en la estafa.

Como siempre que dudamos de la legitimidad de un correo electrónico, tenemos que buscar si tiene algún tipo de error. En el caso de esta campaña, podemos observar que el identificador del mensaje no coincide con el dominio de Endesa, delatando que se trata de un correo malicioso.

En lo referido al archivo infeccioso, el email viene adjunto con un archivo MSI que supuestamente es la factura en sí. Al abrirlo se produce la infección inicial y automáticamente los ciberdelincuentes son avisados de que la primera fase, es decir la infección, ya se ha iniciado.

Al descargar el fichero parece que es una extensión ZIP, sin embargo, este este archivo contiene el payload del troyano bancario. La compañía ha reportado un auge de este ataque en concreto entre muchos usuarios españoles, por eso es importante estar atento y fijarse bien quién no está enviando el correo.

Si no eres cliente de Endesa, que no se te ocurra ni abrir ni descargar lo que supuestamente es una factura, mientras que, si sí lo eres, haz las comprobaciones pertinentes, compara con otros correos que te hayan enviado antes y si sigues dudando no pinches en él, ya que si de verdad es una factura que tienes que pagar, puedes estar seguro de que volverán a contactar contigo.