SEGURIDAD INFORMÁTICA
La Policía alerta de una oleada de correos 'phishing' con facturas falsas de Endesa
Utilizan una supuesta factura de la compañía como gancho para instalar un virus en el ordenador
La Policía Nacional y el Instituto de Ciberseguridad han alertado de una oleada de correos electrónicos 'phishing' que usan una supuesta factura de Endesa para tratar de instalar un virus en el ordenador.
La oleada de phishing, calificada con el nivel 5 (crítica), utiliza "una supuesta factura de la compañía como gancho, con un enlace que descarga un virus que cifrará los archivos del ordenador y solicitará una cantidad para que puedas 'rescatarla'."
🚩Oleada de mails suplantando identidad de #Endesa. No cliques en enlace: un #virus cifrará tus archivos. INFO útil⤵https://t.co/UZLeFq5VZi
— Policía Nacional (@policia) 4 de junio de 2016
Como recomendaciones, el Instituto de Ciberseguridad recomienda "consultar siempre las facturas y cualquier otro dato confidencial que necesite de una autenticación previa, accediendo directamente a la página web, y no desde un enlace de un correo".
"Como en cualquier otro caso de ransomware, se recomienda extremar las precauciones ante cualquier correo recibido de origen sospechoso o con contenido que no suele ser consultado, especialmente si contienen archivos adjuntos o enlaces externos".
EL TIMO DE LA SUPUESTA FACTURA DE ENDESA
En este caso, los ciudadanos reciben en su correo electrónico un mensaje del remitente "Factura electrónica de Endesa" con un asunto que comienza con el nombre y apellidos asociados a la cuenta de correo del destinatario seguido de "Factura" y unos caracteres alfanuméricos generados aleatoriamente. El contenido del correo simula ser una factura legítima de Endesa, donde se muestra parte de la factura, con una elevada cuantía, junto a un botón donde se invita a consultar el detalle de la factura.
Tras hacer clic en el enlace, se descarga un archivo llamado ENDESA_FACTURA.zip que contiene un un archivo JavaScript llamado «ENDESA_FACTURA.js» que al ser ejecutado instalará el malware en el equipo de la víctima.
SOLUCIÓN
Según el Instituto Nacional de Ciberseguridad, "para eliminar la infección en principio se puede utilizar cualquier antivirus o antivirus auto-arrancable actualizado, pero dependiendo de la importancia de los datos perdidos y si se va a realizar denuncia, es recomendable realizar un clonado previo de los discos (copia de la información del disco duro en otro soporte) ya que se podrían eliminar archivos que pudiesen ser necesarios para una investigación".