Cuidado con este correo falso de Endesa sobre tu factura: esconde un troyano bancario que roba tu dinero

2026-02-12 - 18:35

En los últimos días se ha detectado una nueva campaña en España en la que los ciberdelincuentes utilizan a Grandoreiro haciéndose pasar por Endesa. Grandoreiro es un tipo de virus informático especializado en robar datos bancarios que lleva años circulando por internet y suele afectar a usuarios que utilizan la banca online. Su objetivo es conseguir las credenciales de acceso y otra información financiera para después utilizarla de forma fraudulenta. No es la primera vez que hablamos de este malware y, con el paso del tiempo, ha ido mejorando sus técnicas para pasar desapercibido y lograr que más personas caigan en sus garras. Tal y como explican desde la compañía de ciberseguridad ESET, los ciberdelincuentes están aprovechando el reciente incidente de seguridad que sufrió la compañía eléctrica para dar más credibilidad al engaño. Saben perfectamente que, después de una noticia así, muchos clientes pueden estar más pendientes de cualquier aviso relacionado con su factura o de sus datos personales. Ten cuidado si recibes un correo de Ensesa, podría ser Grandoreiro: así actúa El fraude comienza con el envío de un correo electrónico que avisa de un supuesto cargo elevado en la factura de la luz y en cuyo mensaje incita a descargar un archivo para consultarlo. El remitente no pertenece realmente a Endesa y lo que buscan es generar esa sensación de emergencia y preocupación para que el usuario actúe sin pensar demasiado. Si la víctima hace clic en ese enlace, accede a una página fraudulenta donde se le indica que debe descargar la factura porque, supuestamente, no puede verla directamente desde el navegador. Sin embargo, el archivo descargado no es una factura real, sino que se trata de un archivo especial en formato ISO que contiene varios elementos en su interior. Entre ellos existe un archivo con extensión VBS que, al ejecutarse, pone en marcha la infección. Lo que hace este script es utilizar herramientas del propio sistema Windows para descargar más archivos maliciosos sin que el usuario se entere y sin levantar sospechas. Incluso es capaz de comprobar la configuración del equipo para saber en qué país se encuentra la víctima y adaptar el ataque si es necesario. Después, el malware usa comandos avanzados del sistema para cargar nuevos componentes ocultos y seguir avanzando en la infección. Una de sus características que lo hacen tan fuerte es que parte del código está disfrazado para dificultar su análisis, por lo que el usuario solo ve una ventana que simula la apertura de la factura, pero en realidad muestra un error. Ante este peligro, los expertos recomiendan desconfiar de correos inesperados, revisar bien la dirección del remitente y no descargar archivos adjuntos si existen dudas, sobre todo si se utilizan sucesos o situaciones recientes como un gancho para generar alarma.