SEGURIDAD INFORMÁTICA
La Policía alerta de una oleada de correos 'phishing' con facturas falsas de Endesa
Utilizan una supuesta factura de la compañía como gancho para instalar un virus en el ordenador
Correo falso de Endesa. / periodico
Por qué confiar en El Periódico Por qué confiar en El PeriódicoLa Policía Nacional y el Instituto de Ciberseguridad han alertado de una oleada de correos electrónicos 'phishing' que usan una supuesta factura de Endesa para tratar de instalar un virus en el ordenador.
La oleada de phishing, calificada con el nivel 5 (crítica), utiliza "una supuesta factura de la compañía como gancho, con un enlace que descarga un virus que cifrará los archivos del ordenador y solicitará una cantidad para que puedas 'rescatarla'."
Como recomendaciones, el Instituto de Ciberseguridad recomienda "consultar siempre las facturas y cualquier otro dato confidencial que necesite de una autenticación previa, accediendo directamente a la página web, y no desde un enlace de un correo".
"Como en cualquier otro caso de ransomware, se recomienda extremar las precauciones ante cualquier correo recibido de origen sospechoso o con contenido que no suele ser consultado, especialmente si contienen archivos adjuntos o enlaces externos".
EL TIMO DE LA SUPUESTA FACTURA DE ENDESA
En este caso, los ciduadanos reciben en su correo electrónico un mensaje del remitente "Factura electrónica de Endesa" con un asunto que comienza con el nombre y apellidos asociados a la cuenta de correo del destinatario seguido de "Factura" y unos caracteres alfanuméricos generados aleatoriamente. El contenido del correo simula ser una factura legítima de Endesa, donde se muestra parte de la factura, con una elevada cuantía, junto a un botón donde se invita a consultar el detalle de la factura.
Tras hacer clic en el enlace, se descarga un archivo llamado ENDESA_FACTURA.zip que contiene un un archivo JavaScript llamado «ENDESA_FACTURA.js» que al ser ejecutado instalará el malware en el equipo de la víctima.
SOLUCIÓN
Según el Instituto Nacional de Ciberseguridad, "para eliminar la infección en principio se puede utilizar cualquier antivirus o antivirus auto-arrancable actualizado, pero dependiendo de la importancia de los datos perdidos y si se va a realizar denuncia, es recomendable realizar un clonado previo de los discos (copia de la información del disco duro en otro soporte) ya que se podrían eliminar archivos que pudiesen ser necesarios para una investigación".
- Muere Itxaso Mardones, reportera de Gloria Serra en 'Equipo de investigación', a los 45 años
- Hacienda te devuelve 300 euros si tienes un hijo menor de 25 años y 900 si tienes dos: así tienes que ponerlo en la declaración de la renta
- ¿Llamadas que cuelgan? Así son las robollamadas, la nueva táctica de spam telefónico
- Sánchez se plantea renunciar y convocar elecciones tras la investigación a su esposa
- La querella del novio de Ayuso se admitirá a trámite pese a la campaña del fiscal para que sea rechazada
- Adiós a los cajones de la cocina: la solución con perchas que puedes colocar en cualquier parte
- El cabecero de madera de Ikea que se ha convertido número uno en ventas por su precio y facilidad de montaje
- Pedro Sánchez se plantea renunciar como presidente del Gobierno tras la investigación a su mujer
