Se ha detectado una campaña fraudulenta simulando avisos de factura de Endesa que incluyen un botón para “Consultar tu factura y consumo”. Una vez abierto el mail, si haces “clic”, enlazas a una página con código malicioso (“virus” o “malware”) que bloquea tus archivos personales.
Según fuentes de Endesa, el malware se trataría de un ransomware cuyo propósito es cifrar los ficheros del equipo infectado para impedir su acceso y posteriormente pedir un rescate.
Como es habitual en este tipo de estafas, el mensaje de correo electrónico viene desde una dirección de email sospechosa, que sin embargo suele pasar desapercibida a los usuarios ya que el nombre visible del remitente es «Factura electrónica de Endesa». El asunto del email, para dar más credibilidad, comienza con el nombre y apellidos asociados a la cuenta de correo del destinatario, seguido de “Factura” y unos caracteres alfanuméricos generados aleatoriamente, como por ejemplo «Nombre Apellidos Factura WYS2414RE7345376».
En un comunicado urgente, Endesa ha recomendado a sus clientes no hacer clic en los enlaces de ningún email de factura que no cumpla que el remitente sea “Endesa Online” gestiononline(arroba)endesaonline.com
En el aviso que ha emitido la Oficina de Seguridad del Internauta del Incibe (Instituto Nacional de Ciberseguridad de España), se aclara que se trata de una suplantación que utiliza la imagen de la empresa para cometer el fraude y, en ningún caso, afecta a la seguridad de los servicios de la entidad.
Si has recibido el email y has seguido la invitación a descargar la factura, es más que probable que tu ordenador esté infectado y, además, todos los ficheros almacenados en él estén cifrados.
Según el INCIBE, a día de hoy existen distintas variantes de este tipo de malware y por el momento, debido al tipo de cifrado utilizado, no es posible la recuperación de los datos, por tanto, la única posibilidad de recuperar tus ficheros es desde copias de seguridad que hayas realizado previamente en otros dispositivos o sistemas externos. Para los ficheros que anteriormente hubieras recibido o enviado por email, es posible que puedas recuperarlos revisando tu correo, tanto en la bandeja de entrada como en la de elementos enviados.
Si has recibido el email fraudulento pero no has ejecutado el archivo «ENDESA_FACTURA.js» tu equipo no se habrá infectado. En cualquier caso, si se recibe un email cuyo asunto es igual o parecido al arriba descito, la recomendación es eliminarlo directamente. En ningún caso accedas a enlaces incluidos en el email ni descargues y/o ejecutes posibles ficheros que puedan traer adjuntos.
Este ataque de “phishing” nos da una nueva ocasión para recordar la necesidad de realizar copias de seguridad de todos nuestros datos importantes. Para mayor seguridad, el soporte en el que se realiza la copia no debería permanecer conectado al ordenador (excepto al hacer la copia). De este modo, en caso de vernos afectados por algún incidente, podremos recuperar nuestros archivos.