Skip to main content

Ataque phishing usa factura falsa de Endesa para instalar ransomware

factura falsa luz malware

31/05/2016 - 19:05

INCIBE alerta de que ha sido detectado un ataque phishing que utiliza una factura falsa de Endesa para instalar ransomware en el ordenador de las víctimas.

Si eres cliente de Endesa, revisa con cuidado tu bandeja de entrada porque ha sido detectado un ataque phishing que suplanta la identidad de la compañía para instalar ransomware en tu ordenador. 

Según informa la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE), el remitente de los correos electrónicos maliciosos tiene el nombre de "Factura electrónica de Endesa" y en el asunto constan el nombre y apellidos del destinatario, lo que le aporta una mayor credibilidad al engaño. 

El cuerpo del mensaje reproduce el contenido de una factura de la luz tradicional, con un resumen de la factura que incluye la fecha de emisión, el periodo de facturación o la referencia, así como los datos personales del cliente, entre lo que se encuentran el código personal o el número de contador, entre otros.

La cantidad de dinero a pagar que consta en la comunicación es excesivamente elevada, una estrategia que han utilizado los ciberdelincuentes para que las víctimas hagan clic en el botón Consulta tu factura y consumo, que les lleva a una página falsa. En esta web se inicia de manera automática la descarga de un archivo comprimido en formato ZIP llamado ENDESA_FACTURA, que infecta con malware el ordenador del usuario en caso de ser descomprimido y ejecutado.

Factura falsa Endesa

Endesa ha confirmado a la OSI que el virus que se instala es un ransomware que encripta los archivos del PC y exige al usuario el pago de un rescate para devolverle el acceso a los ficheros.

Para evitar ser una víctima de las campañas de phishing, INCIBE recomienda que no abras los correos electrónicos que te envíen usuario desconocidos y que los envíes directamente. Además, es muy importante que te fijes en la URL de los enlaces a los que te llevan el contenido de los emails antes de visitarlos, y que tengas mucha precaución con los archivos adjuntos.

¿Quieres evitar las estafas de phishing? Sigue estos consejos

Ver ahora:

Te recomendamos