top of page

Alerta por el timo de la supuesta factura de Endesa

Las últimas víctimas potenciales de la ciberdelincuencia son los clientes de Endesa. La Policía Nacional, el Instituto Nacional de Ciberseguridad y la propia compañía afectada alertan de la existencia de una oleada de correos electrónicos que incluyen una factura endesa con virus.

El destinatario recibe en su buzón de entrada una falsa factura de la compañía de luz y agua con un enlace a través del cual se descarga un fichero comprimido que contiene un virus que infecta el ordenador cifrando todos sus archivos. Para recuperar los datos, los delincuentes solicitan una cuantía económica.

El remitente que consta en los correos electrónicos fraudulentos es “Factura electrónica de Endesa”, mientras que el asunto del mensaje comienza con el nombre y apellidos asociados a la cuenta de correo del destinatario. Seguidamente aparece la palabra “Factura” y unos caracteres alfanuméricos generados de forma aleatoria. En la imagen también se muestra una elevada cuantía económica con el objetivo que la víctima se vea impulsada a conocer más detalles del recibo.

El virus –de tipo ransomware- se encuentra localizado en un enlace que aparece en el correo electrónico. Cuando la víctima de la estafa pincha en “Consulta tu factura y consumo”, es redirigida a una página en la que tras unos segundos de espera se descarga un fichero comprimido llamado “Endesa_Factura.zip”, que cuando se ejecuta instala un código maligno en el ordenador. El virus cifra los ficheros del equipo con el propósito de que su propietario no pueda acceder a ellos y, posteriormente, pide un rescate para desbloquearlos.

Cómo evitar ser víctima del fraude

La Oficina de Seguridad del Internauta aconseja no responder a ninguna solicitud de información personal a través del correo electrónico, aunque proceda supuestamente de una entidad legítima. En este sentido recomienda acceder directamente al sitio web de la compañía, institución u organismo. El usuario también debería asegurarse de que realmente se encuentra en la página real de la empresa, compañía o institución antes de introducir su contraseña en el portal web.

Por su parte, Endesa recomienda no hacer clic en los enlaces de ningún e-mail de factura que no sea de “Endesa Online” y esté enviado desde gestiononline@endesaonline.com.

Solución al virus

La infección del equipo se puede eliminar por medio de cualquier antivirus o antivirus auto-arrancable actualizado, según los expertos del Instituto de Ciberseguridad. No obstante, advierten de que si el virus ha afectado archivos importantes y se tiene intención de presentar una denuncia ante las autoridades, es recomendable copiar la información del disco duro en otro soporte porque, de lo contrario, podrían desaparecer archivos relevantes para la investigación. También aconsejan consultar al departamento de soporte técnico de la empresa del antivirus si surge alguna duda.

Por otro lado, si el virus ha afectado gravemente a archivos del ordenador que se quieren recuperar, el Instituto Nacional de Ciberseguridad de España (INCIBE) dispone de un servicio de análisis y descifrado de ficheros afectados.

Who's Behind The Blog
Recommanded Reading
Search By Tags
No hay tags aún.
Follow "THIS JUST IN"
  • Facebook Basic Black
  • Twitter Basic Black
  • Google+ Basic Black
bottom of page