La Guardia Civil ha utilizado su cuenta de Twitter para hablar acerca de una estafa que está extendiéndose como la espuma. Esta estafa involucra a un correo electrónico que se hace pasar por Endesa. Sí, lo que hacen los atacantes es utilizar el nombre de la empresa de electricidad para así inducir el miedo a los usuarios.

Este correo electrónico que llega, supuestamente, de la mano de Endesa tiene una misión y es la de instalar en tu ordenador un virus con el que acceder a tus datos. Lo que puede hacer este virus es muy peligroso ya que ha sido creado para robar toda la información bancaria que tengas en tu ordenador.

Sí, este virus está hecho para hacerse con las credenciales y contraseñas de las entidades bancarias que hayas guardado en tu equipo. No hablamos acerca de robar un archivo de texto en el que tienes guardadas estas contraseñas. El troyano conocido como “Grandoeiro” está pensado para ser capaz de hacerse con todos los datos, incluso del navegador.

Lo peor de esta situación es que el correo electrónico está muy bien conseguido, haciendo que sea complicado diferenciarlo de una comunicación real de Endesa. Este correo electrónico se muestra como un mail cualquiera y adjunto hay un archivo que, normalmente, sería un PDF solo que en esta ocasión no lo es.

La Guardia Civil avisa de un troyano que llega en un mail que se hace pasar por Endesa

Este archivo es el troyano que se hará con tus datos. Para evitar que este virus infecte tu ordenador lo que debes hacer es mirar el tipo de archivo que es. Sí, puede parecer una recomendación sencilla y, por desgracia, no lo es. Normalmente los usuarios por inercia lo que hacen es descargar cualquier tipo de archivo que llega de los correos.

Al no tener en cuenta esto lo que ocurre es que acabarás con un troyano en tu ordenador. De hecho, es sencillo comprender que es un troyano ya que el archivo será ejecutable y tendrá la extensión .exe en lugar de .pdf que es la que llevan los documentos de comunicación de cualquier empresa como es el caso de Endesa.

El peligro reside en su totalidad en el archivo adjunto que se hace pasar por un PDF y, por desgracia, no lo es. Teniendo esto en cuenta lo mejor que puedes hacer a la hora de recibir alguna notificación de empresas es fijarte en el tipo de archivo y, además, en caso de que no te fíes siempre puedes consultar tu perfil dentro de su página web oficial como indica la Guardia Civil.