Las estafas son cada vez más habituales en España, además, es la técnica favorita de los ciberdelincuentes para obtener información personal o datos bancarios. Las hay de todos tipos: desde mensajes que prometen premios, correos electrónicos con supuestas recompensas hasta entidades exigiendo algún tipo de documentación bancaria que, en realidad, es un intento de fraude.
Recientemente, la compañía de ciberseguridad ESET ha detectado una nueva difusión del troyano bancario Grandoreiro a través de emails fraudulentos. Siendo concretos, los estafadores están suplantando la identidad de la empresa energética Endesa, enviándoles a las víctimas un correo electrónico con una supuesta factura para que la descarguen y ejecuten un archivo malicioso.
La nueva estafa que suplanta a Endesa
Como podemos apreciar en las imágenes de abajo, en el correo se menciona una supuesta factura de Endesa, pero antes de creer que es un documento legítimo, debemos revisar el remitente del email.
En este caso, el identificador del mensaje delata una dirección de email con dominio de Zimbawe, además, si revisamos a donde nos lleva el enlace proporcionado antes de pulsar en él, podemos encontrar detalles que nos indiquen que estamos ante una suplantación de identidad. Concretamente, vemos como se nos redirige a la descarga de un fichero ZIP alojado en un servidor en Portugal.
Llegados a este punto, podemos observar que los ciberdelincuentes animan a las víctimas a descargar un fichero comprimido ZIP que contiene un instalador MSI. Si, desafortunadamente, el usuario cae el trampa, los estafadores ejecutan el archivo malicioso en forma de barra de progreso para despistar, mientras que el troyano realiza su función.
Posteriormente, en lo que respecta a la cadena de infección, el fichero MSI se utiliza para descargar e instalar un ejecutable que es el que contiene el código del troyano bancario en sí. Por consiguiente, una vez que el troyano consigue ejecutarse con éxito en el sistema de la víctima, este procede a robar todas las credenciales posibles que el usuario introduzca, especialmente aquellas relacionadas con banca online.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
