Cuidado con el virus de la falsa factura de Endesa

Hay que tener extremo cuidado con el contenido de los email que recibimos. El phising es uno de los métodos más comunes por los que los usuarios sufren robos de contraseñas y credenciales. Ya dimos una serie de instrucciones sobre cómo hay que protegerse de estos ataques, pero, aun así, hay usuarios que caen en las trampas de los hackers, y ellos lo saben. Es por ello por lo que recurrentemente siguen saliendo estafas relacionadas con el phising. Otra de las que más están tomando fuerza durante este año son las de Ransomware, como la última que afecta a las facturas de Endesa.

El nuevo timo utiliza una dirección muy similar a la de endesa, la cual es “endesa-clientes.com”. Es de esperar que el nombre se parezca lo máximo posible al de la empresa original, para dar impresión de que el correo es real. El único correo real de Endesa es «gestiononline@endesaonline.com.» Y el remitente es Endesa Online. Todos los demás son falsos.

factura falsa endesa

En el correo se nos indica que hagamos click en un enlace para consultar nuestra factura. En el email se incluye una factura de elevada cantidad, para asustar al usuario y animarle a hacer click en el enlace que nos lleve a la supuesta web. Pero, en lugar de ello, nos descarga un archivo en formato .zip. Para evitar dudas, recomendamos que siempre consultes las facturas en la página oficial de la web, y evites ejecutar el contenido de un email cuyo origen puede ser dudoso, y mucho menos un enlace.

Al ejecutar el archivo que se descarga, el disco duro se cifra por completo, y los datos quedan inaccesibles. Los hackers contactan con el usuario una vez han cifrado su ordenador, y le piden dinero a cambio de descifrar su disco duro y poder recuperar la información. Si el cliente decide no pagar, perderá toda la información del disco duro. Este virus se llama Ransomware Locky. Los ransomware hacen lo descrito anteriormente, bloquean parcial o totalmente un disco duro o un sistema de almacenamiento de archivos a cambio de pagar un rescate.

ransomware

Contra el ransomware recomendamos tener siempre un antivirus actualizado. En el caso de no tener antivirus, o que nuestro antivirus no haya bloqueado el ataque, recomendamos usar herramientas de eliminación para este tipo de virus como Ransomware Removal Kit, el cual está preparado para eliminar el Ransomware Locky.

La policía ya se encuentra al tanto de este ataque, y desde Endesa están intentando bloquear los dominios desde los cuales se están enviando los correos, pero todavía no lo han conseguido, por lo que hay que tener extremo cuidado.

Quizá te interese…

¿Qué hacer ante un ataque de ransomware?

El ransomware Cerber evoluciona incorporando ataques DDoS

Ransomware, una peligrosa industria en crecimiento