ESTEFA ENDESA ADAPTIVE DEFENSE

A principios de la pasada semana, Endesa advertía de una estafa online a través de facturas falsas enviadas en su nombre. Los ciberdelincuentes se encargaron de enviar por email estas facturas con un virus informático que, al abrir el documento, ejecuta el malware y bloquea todos los archivos personales del equipo. Pues bien, a pesar de los esfuerzos de la compañía eléctrica por solventar el problema, en las últimas 24h hemos visto como se ha vuelto a lanzar una nueva campaña que utiliza el mismo modus operandi haciendo que cientos de personas de toda España estén recibiendo en estos momentos una nueva estafa en forma de falsa factura electrónica.

Análisis de última hora: estafa online

Desde PandaLabs, el laboratorio anti-malware de Panda Security que fue el primero en detectar y neutralizar esta última amenaza, actualizan los datos de última hora confirmando que nos seguimos enfrentando a un Java Script con el nombre ENDESA_FACTURA.js y que, de nuevo, el malware que se ha utilizado es el famoso Locky.

El principal problema de este tipo de amenazas es que no suelen descubrirse a tiempo. Lo que hace que, cuando el usuario hace clic en el botón de “Consultar tu factura y consumo” que aparece debajo del resumen del supuesto consumo de luz, ya sea demasiado tarde. Bloqueado el acceso a tus archivos, este agresivo ransomware te obliga a pagar un rescate para liberar el secuestro de tus datos.

No es la primera vez que los ciberdelincuentes utilizan el prestigio de una compañía para intentar estafar a los usuarios. De hecho, este tipo de ataques se han convertido en una práctica demasiado común. Es por eso que las compañías se han visto obligadas a reforzar su seguridad y la de sus clientes con soluciones de ciberseguridad avanzada, y a mantener una política de comunicación directa y abierta con sus usuarios.

Cómo evitar una infección

Las denominadas insfraestructuras sensibles, como hospitales o entidades bancarias en las que se manejan grandes cantidades de datos de sus clientes, están en el punto de mira de los ciberdelincuentes por lo lucrativos que resultan.

Como comentábamos,   Endesa no es la primera compañía, ni será la última, en ser utilizada por los ciberdelincuentes. Pero, ¿cómo puede protegerse el usuario de estas amenazas?

Endesa asegura que es muy difícil calcular el número de personas que han recibido este correo y por lo tanto aquellos que finalmente han caído en este engaño. Ante estos ataques el conocimiento es poder y  saber cómo ha sucedido un incidente ayudará a resolver cualquier fallo de seguridad o vulnerabilidad del entorno.

Evita esta situación con la única solución del mercado que es capaz de mantener bajo control cualquier tipo de amenaza, incluidos los Cryptolockers: Panda Adaptive Defense 360.

Desde Panda Security queremos que lo único que realmente te preocupe al recibir una factura sea tu consumo de luz. Por eso, seguimos detectando y neutralizando minuto a minuto la actualización de esta y otras amenazas protegiendo a todos nuestros clientes.