Cuidado con el virus de la falsa factura de Endesa

Escrito por Alberto García
Virus

Hay que tener extremo cuidado con el contenido de los email que recibimos. El phising es uno de los métodos más comunes por los que los usuarios sufren robos de contraseñas y credenciales. Ya dimos una serie de instrucciones sobre cómo hay que protegerse de estos ataques, pero, aun así, hay usuarios que caen en las trampas de los hackers, y ellos lo saben. Es por ello por lo que recurrentemente siguen saliendo estafas relacionadas con el phising. Otra de las que más están tomando fuerza durante este año son las de Ransomware, como la última que afecta a las facturas de Endesa.

El nuevo timo utiliza una dirección muy similar a la de endesa, la cual es “endesa-clientes.com”. Es de esperar que el nombre se parezca lo máximo posible al de la empresa original, para dar impresión de que el correo es real. El único correo real de Endesa es “gestiononline@endesaonline.com.” Y el remitente es Endesa Online. Todos los demás son falsos.

factura falsa endesa

En el correo se nos indica que hagamos click en un enlace para consultar nuestra factura. En el email se incluye una factura de elevada cantidad, para asustar al usuario y animarle a hacer click en el enlace que nos lleve a la supuesta web. Pero, en lugar de ello, nos descarga un archivo en formato .zip. Para evitar dudas, recomendamos que siempre consultes las facturas en la página oficial de la web, y evites ejecutar el contenido de un email cuyo origen puede ser dudoso, y mucho menos un enlace.

Al ejecutar el archivo que se descarga, el disco duro se cifra por completo, y los datos quedan inaccesibles. Los hackers contactan con el usuario una vez han cifrado su ordenador, y le piden dinero a cambio de descifrar su disco duro y poder recuperar la información. Si el cliente decide no pagar, perderá toda la información del disco duro. Este virus se llama Ransomware Locky. Los ransomware hacen lo descrito anteriormente, bloquean parcial o totalmente un disco duro o un sistema de almacenamiento de archivos a cambio de pagar un rescate.

ransomware

Contra el ransomware recomendamos tener siempre un antivirus actualizado. En el caso de no tener antivirus, o que nuestro antivirus no haya bloqueado el ataque, recomendamos usar herramientas de eliminación para este tipo de virus como Ransomware Removal Kit, el cual está preparado para eliminar el Ransomware Locky.

La policía ya se encuentra al tanto de este ataque, y desde Endesa están intentando bloquear los dominios desde los cuales se están enviando los correos, pero todavía no lo han conseguido, por lo que hay que tener extremo cuidado.

Quizá te interese…

¿Qué hacer ante un ataque de ransomware?

El ransomware Cerber evoluciona incorporando ataques DDoS

Ransomware, una peligrosa industria en crecimiento

Fuente > ElEconomista

Continúa leyendo
Comentarios
5 comentarios
  1. Alex
    Usuario no registrado
    31 May, 16 5:36 pm

    Primero decis que si el cliente decide no pagar, perderá todos los archivos del disco duro. Y luego más abajo, decis que el “Ransomware Removal Kit” está preparado para eliminar el Ransomware Locky. ¿Eso quiere decir que el que decida no pagar tiene aun la opción de recuperar todos sus archivos ? No queda nada claro si al quitar el virus, se desencriptan los archivos.

    1. Anónimo
      Usuario no registrado
      31 May, 16 5:57 pm

      El Ransonware Removal Kit (o cualquier otro software para eliminar ransomware) elimina el malware del sistema, pero si éste ya ha actuado los ficheros que están encriptados ya no volverán a recuperarse jamás. Si fuera tan fácil nadie pagaría. Así que un negativo al redactor.

      1. Anónimo
        Usuario no registrado
        31 May, 16 7:45 pm

        Yo he sufrido el Ramsonware y efectivamente los ficheros encriptados no es posible desncriptarlos .

        1. Antonio
          Usuario no registrado
          01 Jun, 16 3:23 pm

          Soy técnico informático. Me he visto ya en dos formateos de equipo hasta que descubrí que en la gran mayoría de los casos los archivos encriptados por virus del tipo Ramsonware se pueden recuperar con las llamadas “copias ocultas” de estos ficheros (es cierto que primero hay que eliminar el virus y también que no se recuperan en el estado y con los datos que tenían dos segundos antes del virus, pero se recuperan la mayoría de archivos en una versión anterior, lo que para algun@s puede ser muy útil). Eso si, es necesario tomar precauciones en la configuración de la unidad de disco duro para que se puedan recuperar a través de este método.Googlear un poco y veréis como no es tan complicado.