El nuevo timo utiliza una dirección muy similar a la de endesa, la cual es “endesa-clientes.com”. Es de esperar que el nombre se parezca lo máximo posible al de la empresa original, para dar impresión de que el correo es real. El único correo real de Endesa es “Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..” Y el remitente es Endesa Online. Todos los demás son falsos.

screenshot2_e9234fe4.png

En el correo se nos indica que hagamos click en un enlace para consultar nuestra factura. En el email se incluye una factura de elevada cantidad, para asustar al usuario y animarle a hacer click en el enlace que nos lleve a la supuesta web. Pero, en lugar de ello, nos descarga un archivo en formato .zip. Para evitar dudas, recomendamos que siempre consultes las facturas en la página oficial de la web, y evites ejecutar el contenido de un email cuyo origen puede ser dudoso, y mucho menos un enlace.

Al ejecutar el archivo que se descarga, el disco duro se cifra por completo, y los datos quedan inaccesibles. Los hackers contactan con el usuario una vez han cifrado su ordenador, y le piden dinero a cambio de descifrar su disco duro y poder recuperar la información. Si el cliente decide no pagar, perderá toda la información del disco duro. Este virus se llama Ransomware Locky. Los ransomware hacen lo descrito anteriormente, bloquean parcial o totalmente un disco duro o un sistema de almacenamiento de archivos a cambio de pagar un rescate.

Contra el ransomware recomendamos tener siempre un antivirus actualizado. En el caso de no tener antivirus, o que nuestro antivirus no haya bloqueado el ataque, recomendamos usar herramientas de eliminación para este tipo de virus como Ransomware Removal Kit, el cual está preparado para eliminar el Ransomware Locky.

La policía ya se encuentra al tanto de este ataque, y desde Endesa están intentando bloquear los dominios desde los cuales se están enviando los correos, pero todavía no lo han conseguido, por lo que hay que tener extremo cuidado.

 

Fuente: ElEconomista | adslzone