Una nueva campaña de phishing está afectando a clientes de empresas energéticas (como Endesa, Iberdrola y Naturgy) recurriendo a correos electrónicos que aparentan ser comunicaciones oficiales de estas compañías. ¿Su objetivo? Distribuir malware, un troyano bancario conocido como Grandoreiro, que amenaza la seguridad de los datos personales y financieros de los usuarios.

Y esta amenaza no sólo pone en peligro nuestra información bancaria, sino que también puede comprometer otros dispositivos conectados a la red.

El modus operandi de los ciberdelincuentes

Esos correos fraudulentos suelen incluir un enlace o un archivo adjunto que asegura contener la factura más reciente o detallar un supuesto pago pendiente. Estas comunicaciones imitan el diseño oficial de las empresas, incluyendo logotipos, colores corporativos y un formato que puede parecer genuino a simple vista. Sin embargo, presentan ciertas características sospechosas:

Remitentes no oficiales: Las direcciones de correo no se corresponden con los dominios oficiales de las compañías (a pesar de que no son tan difíciles de suplantar), de modo que una revisión rápida puede revelar discrepancias evidentes.
Contenido genérico: Los correos suelen dirigirse al usuario de forma genérica o utilizando su dirección de correo electrónico, en lugar de incluir información específica del cliente (nombre completo, dirección del domicilio, etc.).
Enlaces peligrosos: Incluyen enlaces que llevan a la descarga de archivos comprimidos (.zip) con un ejecutable malicioso. Estos enlaces pueden redirigir también a páginas web que soliciten información personal o financiera.

En algunos casos, el malware se encuentra adjunto directamente en …