Las últimas víctimas potenciales de la ciberdelincuencia son los clientes de Endesa. La Policía Nacional, el Instituto Nacional de Ciberseguridad y la propia compañía afectada alertan de la existencia de una oleada de correos electrónicos que suplantan la identidad de Endesa.
El destinatario recibe en su buzón de entrada una falsa factura de la compañía de luz y agua con un enlace a través del cual se descarga un fichero comprimido que contiene un virus que infecta el ordenador cifrando todos sus archivos. Para recuperar los datos, los delincuentes solicitan una cuantía económica.
El Instituto Nacional de Ciberseguridad avisa de que esta campaña delictiva, de tipo phishing y calificada como “crítica”, utiliza la imagen de Endesa para cometer el fraude. Sin embargo, el organismo aclara que la estafa “en ningún caso” afecta a la seguridad de los servicios que ofrece la compañía a través de internet.
El remitente que consta en los correos electrónicos fraudulentos es “Factura electrónica de Endesa”, mientras que el asunto del mensaje comienza con el nombre y apellidos asociados a la cuenta de correo del destinatario.
Seguidamente aparece la palabra “Factura” y unos caracteres alfanuméricos generados de forma aleatoria. En la imagen también se muestra una elevada cuantía económica con el objetivo que la víctima se vea impulsada a conocer más detalles del recibo.
El virus cifra los ficheros del equipo con el propósito de que su propietario no pueda acceder a ellos y, posteriormente, pide un rescate para desbloquearlos
El virus –de tipo ransomware- se encuentra localizado en un enlace que aparece en el correo electrónico. Cuando la víctima de la estafa pincha en “Consulta tu factura y consumo”, es redirigida a una página en la que tras unos segundos de espera se descarga un fichero comprimido llamado “Endesa_Factura.zip”, que cuando se ejecuta instala un código maligno en el ordenador.
El virus cifra los ficheros del equipo con el propósito de que su propiet no pueda acceder a ellos y, posteriormente, pide un rescate para desbloquearlos.
El malware que infecta los ordenadores de los clientes afectados por el timo de la falsa factura de Endesa (Instituto Nacional de Ciberseguridad)
Cómo evitar ser víctima del fraude
La Oficina de Seguridad del Internauta aconseja no responder a ninguna solicitud de información personal a través del correo electrónico, aunque proceda supuestamente de una entidad legítima. En este sentido recomienda acceder directamente al sitio web de la compañía, institución u organismo.
El usuario también debería asegurarse de que realmente se encuentra en la página real de la empresa, compañía o institución antes de introducir su contraseña en el portal web.
Para ello, los expertos en ciberseguridad sugieren apoyarse en los códigos de colores que aparece en la barra del navegador: cuando el nombre de la entidad aparece en color verde, es fiable; pero si sólo está en color blanco, esto quiere decir que la página no proporciona información del propietario.
Por su parte, Endesa recomienda no hacer clic en los enlaces de ningún e-mail de factura que no sea de “Endesa Online” y esté enviado desde gestiononline@endesaonline.com. La empresa asegura que está realizando las acciones oportunas contra estos ataques informáticos y que continuará proporcionando más información a sus clientes sobre este fraude.
Solución al virus
La infección del equipo se puede eliminar por medio de cualquier antivirus o antivirus auto-arrancable actualizado, según los expertos del Instituto de Ciberseguridad. No obstante, advierten de que si el virus ha afectado archivos importantes y se tiene intención de presentar una denuncia ante las autoridades, es recomendable copiar la información del disco duro en otro soporte porque, de lo contrario, podrían desaparecer archivos relevantes para la investigación. También aconsejan consultar al departamento de soporte técnico de la empresa del antivirus si surge alguna duda.
Por otro lado, si el virus ha afectado gravemente a archivos del ordenador que se quieren recuperar, el Instituto Nacional de Ciberseguridad de España (INCIBE) dispone de un servicio de análisis y descifrado de ficheros afectados. Para poder identificar el tipo de virus y si los datos son recuperables, sugieren contactar con el CERT de Seguridad e Industria a través de la dirección de correo incidencias@certsi.es.
