-
Imagen de uno de los correos fraudulentos de Endesa.
El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña de distribución de correos fraudulentos que suplanta a la compañía Endesa.
En el mensaje se informa de que el usuario puede descargar su factura, la cual está adjunta al correo como archivo comprimido .zip, pero en realidad es un archivo .msi, es decir, un ejecutable que en este caso contiene un código malicioso, ha informado este martes el Incibe en un comunicado.
Este correo va dirigido al usuario que aparece en la dirección de correo.
La finalidad de este ataque es que la persona que reciba el correo descargue la supuesta factura que está comprimida en un archivo .zip, y que esta descomprima el archivo y ejecute el malware en su dispositivo para que así quede infectado.
Si la víctima ejecutase dicho archivo, el dispositivo quedaría infectado por el malware Grandoreiro, que robará la información de la misma, tanto personal como del dispositivo infectado.
Qué hace el malware Grandoreiro
El malware Grandoreiro es un tipo de troyano bancario, también conocido como «banca móvil». Su objetivo principal es robar información financiera, como datos de tarjetas de crédito y contraseñas de banca en línea, con el fin de obtener acceso no autorizado a las cuentas bancarias de las víctimas y realizar transacciones fraudulentas.
Una vez que Grandoreiro infecta un dispositivo, puede utilizar diversas técnicas para obtener acceso a la información sensible de la víctima. Por ejemplo, puede mostrar ventanas emergentes falsas que imitan el aspecto de las páginas web de bancos legítimos, lo que engaña a los usuarios para que introduzcan sus credenciales bancarias. También puede registrar las pulsaciones de teclado, capturar pantallas y robar datos almacenados en el dispositivo infectado.
Además de sus capacidades de robo de información, Grandoreiro puede descargar y ejecutar otros tipos de malware en el dispositivo infectado, lo que amplía su alcance y le permite realizar ataques adicionales.