Ficolsa Asesores

Falsa factura electrónica de Endesa intenta infestar el ordenador

Detectada una campaña fraudulenta de tipo phishing que suplanta la identidad de Endesa y cuyo propósito es instalar malware en el equipo de la víctima.

Es importante aclarar que se trata de una suplantación que utiliza la imagen de la empresa para cometer el fraude y, en ningún caso, afecta a la seguridad de los servicios de la entidad.

Recursos afectados

Cualquier cliente de Endesa que reciba un correo electrónico con las características descritas anteriormente.

Solución

¿Cómo desinfectar el ordenador?

Para eliminar la infección en principio se puede utilizar cualquier antivirus o antivirus auto-arrancable actualizado, pero dependiendo de la importancia de los datos perdidos y si se va a realizar denuncia, es recomendable realizar un clonado previo de los discos (copia de la información del disco duro en otro soporte) ya que se podrían eliminar archivos que pudiesen ser necesarios para una investigación.

Si dispone de una licencia de algún antivirus, también puede contactar con su departamento de soporte técnico para que le indiquen la manera de proceder ya que muy probablemente tengan más información de otros usuarios afectados.

¿Cómo recuperar los datos cifrados?

A día de hoy existen distintas variantes de este tipo de malware y por el momento, debido al tipo de cifrado utilizado, no es posible la recuperación de los datos, por tanto, la única posibilidad de recuperar sus ficheros es desde copias de seguridad que haya realizado previamente en otros dispositivos o sistemas externos: USB, disco duro extraíble, DVD, la nube, etc.

Así mismo, es posible también recuperar algunos ficheros del correo electrónico. En muchos casos algunos archivos se han podido enviar como documentos adjuntos, por lo que recomendamos revisar tanto la bandeja de entrada como la de elementos enviados. Para algunos clientes de correo existen utilidades específicas para recolectar los ficheros sin necesidad de buscar en cada uno de los mensajes, por ejemplo la siguiente es para Outlook: http://www.nirsoft.net/utils/outlook_attachment.html

Si paga la cantidad de dinero qué solicitan, ¿recuperará los ficheros cifrados?

No lo recomendamos. Se trata de estafadores y no existe ningún tipo de garantía de recuperar los datos una vez efectuado el pago.

Por último, si no lo ha hecho ya, puede poner la correspondiente denuncia de lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado.

Si el equipo no ha sido infectado

Si ha recibido el correo pero no ha ejecutado el archivo «ENDESA_FACTURA.js» su equipo no se habrá infectado.

No baje la guardia y permanezca atento. Si se cuela en su bandeja de entrada algún email cuyo asunto es igual o parecido al que hemos descrito en este correo, elimínelo directamente. En ningún caso acceda a enlaces que éste pueda facilitar ni descargue y/o ejecute posibles ficheros que puedan traer adjuntos.

Realice copias de seguridad, en un soporte que no esté conectado al ordenador (excepto al hacer la copia) de toda la información que considere imprescindible, para que en caso de que su ordenador se vea afectado por algún incidente de seguridad, no la pierda.

¿Ha recibido el correo y ha accedido a las peticiones del mismo?

Si este es su caso, es más que probable que su ordenador esté infectado y, además, todos los ficheros almacenados en él estén cifrados.

Recomendaciones

Evite ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

- No abra correos de usuarios desconocidos o que no haya solicitado, elimínelos directamente.

- No conteste en ningún caso a estos correos.

- Precaución al seguir enlaces en correos aunque sean de contactos conocidos.

- Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

 

Endesa1

 

Detalles

Los correos electrónicos detectados tienen como remitente a «Factura electrónica de Endesa» y en el asunto para dar más credibilidad al correo comienza con el nombre y apellidos asociados a la cuenta de correo del destinatario seguido de "Factura" y unos caracteres alfanuméricos generados aleatoriamente, como por ejemplo «Nombre Apellidos Factura WYS2414BA7775376».

La siguiente imagen muestra el cuerpo del correo electrónico.

 

Endesa2

 

El correo tiene un enlace con el literal "Consulta tu factura y consumo" que al acceder a él redirige a una página en la que tras unos segundos de espera se descarga un fichero comprimido llamado «ENDESA_FACTURA.zip»

 

Endesa3

 

El fichero comprimido contiene un archivo JavaScript llamado «ENDESA_FACTURA.js» que al ser ejecutado instalará malware en el equipo de la víctima.

 

Endesa4

 

Según fuentes de la compañía el malware se trataría de un ransomware cuyo propósito es cifrar los ficheros del equipo infectado para impedir su acceso y posteriormente pedir un rescate.

 

Fuente: OSI (Oficina de Seguridad del Internauta)

FICOLSA ASESORES S.L. Pozo Dulce, 16. 13001 CIUDAD REAL. España.Teléfono: +34 926 25 18 28. Email:   Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.

Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.  Síguenos en Facebook  Twitter  Síguenos en Google+

 

Inicio Articulos (2) Protección de Datos Falsa factura electrónica de Endesa intenta infestar el ordenador