El troyano que te roba (más) en la factura de la luz
Los ciberdelincuentes se han propuesto demostrar que cada vez es más necesaria la contratación de expertos en Ciberseguridad, el último caso con presencia mediática ha sido el troyano del que ha sido víctima una de las grandes empresas de nuestro país, Endesa. Del mismo modo que se ha producido un desarrollo imparable de las nuevas tecnologías en los últimos años, la capacidad de los hackers para poner en marcha nuevas estafas por correo que tienen como objetivo hackear equipos y robar información también han aumentado.La empresa de ciberseguridad ESET alertaba, hace unas semanas, de una estafa por correo electrónico en la que los ciberdelincuentes enviaban varios emails, haciéndose pasar por Endesa para hackear los equipos de los clientes de la compañía y, de esta manera, hacerse con su información bancaria.Pero… ¿qué es un troyano?Cuando un troyano entra en nuestro equipo, oculta software malicioso dentro de un archivo que en apariencia, resulta normal. Existen varios tipos de troyanos en Internet que pueden hacer daño de diferentes formas. En la mayoría de los casos, los troyanos buscan hacerse con el control del equipo de un usuario, sus datos y seguir introduciendo más en el equipo de la víctima.El troyano de EndesaEste troyano bancario que se hizo pasar por Endesa, buscaba generar preocupación entre los usuarios de la compañía, haciéndose pasar por una supuesta factura electrónica que correspondía a los meses de abril y de mayo.Uno de los grandes problemas y que hizo verosímil la estafa, fue que el email usaba un dominio de la propia Endesa, según fuentes de ESET. Sin embargo, si prestamos un poco de atención al mail, observaremos que la cabecera del correo, cuenta con campos que no coinciden y nos da la pista de que estamos ante un caso de email spoofing.Si seguimos buscando detalles que nos ayuden a identificar este mail como una estafa, en el cuerpo del texto comprobaremos que existen varios errores ortográficos o frases mal redactadas, algo que no sucedería en un correo emitido por la compañía eléctrica.Este correo electrónico contiene un archivo adjunto con un documento en el que, se supone, podremos descargarnos la factura de Endesa, sin embargo, esconde un código malicioso de tipo troyano.¿Cómo protegernos de un troyano?En este caso, el troyano utilizado por los ciberdelincuentes, se conoce como troyano Grandoreiro y, una vez que se descarga en el dispositivo que estemos utilizando, robará la información bancaria, hackeando nuestros datos.Por eso, es importante estar alerta y observar bien todos los mails que nos llegan y que están relacionados con nuestros datos personales: facturas, datos bancarios, recibos, información confidencial, etc. Lo primero que debemos hacer es desconfiar de cualquier mensaje recibido a través de correo electrónico, que genere preocupación al usuario o le de instrucciones para actuar con urgencia ante cualquier problema.También debemos tener en cuenta, especialmente en el caso de los bancos, si existe cualquier problema con nuestra cuenta, jamás nos enviarán un correo electrónico y mucho menos nos solicitarán que nos descarguemos nada ni que les facilitemos datos confidenciales.¿Te interesa la Ciberseguridad? ¡Te informamos sobre nuestro bootcamp en Ciberseguridad!Sigue leyendo. Artículos especializados en diferentes áreasEcha un vistazo al resto de artículos que tenemos en nuestro blog. Trabajamos duro para crear contenido de calidad y enriquecer la comunidad.
¿Te has quedado con ganas de saber más?No lo dudes y contacta con nosotros, te resolveremos todas las dudas y te asesoraremos para que encuentres el bootcamp, la modalidad y el plan de financiación que mejor se adapta a ti.
SOLICITA INFORMACIÓN