A principios de la pasada semana, Endesa advertía de una estafa online a través de facturas falsas enviadas en su nombre. Los ciberdelincuentes se encargaron de enviar por email estas facturas con un virus informático que, al abrir el documento, ejecuta el malware y bloquea todos los archivos personales del equipo. Pues bien, a pesar de los esfuerzos de la compañía eléctrica por solventar el problema, en las últimas 24h hemos visto como se ha vuelto a lanzar una nueva campaña que utiliza el mismo modus operandi haciendo que cientos de personas de toda España estén recibiendo en estos momentos una nueva estafa en forma de falsa factura electrónica.
Análisis de última hora: estafa online
Desde PandaLabs, el laboratorio anti-malware de Panda Security que fue el primero en detectar y neutralizar esta última amenaza, actualizan los datos de última hora confirmando que nos seguimos enfrentando a un Java Script con el nombre ENDESA_FACTURA.js y que, de nuevo, el malware que se ha utilizado es el famoso Locky.
El principal problema de este tipo de amenazas es que no suelen descubrirse a tiempo. Lo que hace que, cuando el usuario hace clic en el botón de “Consultar tu factura y consumo” que aparece debajo del resumen del supuesto consumo de luz, ya sea demasiado tarde. Bloqueado el acceso a tus archivos, este agresivo ransomware te obliga a pagar un rescate para liberar el secuestro de tus datos.
No es la primera vez que los ciberdelincuentes utilizan el prestigio de una compañía para intentar estafar a los usuarios. De hecho, este tipo de ataques se han convertido en una práctica demasiado común. Es por eso que las compañías se han visto obligadas a reforzar su seguridad y la de sus clientes con soluciones de ciberseguridad avanzada, y a mantener una política de comunicación directa y abierta con sus usuarios.
Cómo evitar una infección
Las denominadas insfraestructuras sensibles, como hospitales o entidades bancarias en las que se manejan grandes cantidades de datos de sus clientes, están en el punto de mira de los ciberdelincuentes por lo lucrativos que resultan.
Como comentábamos, Endesa no es la primera compañía, ni será la última, en ser utilizada por los ciberdelincuentes. Pero, ¿cómo puede protegerse el usuario de estas amenazas?
Endesa asegura que es muy difícil calcular el número de personas que han recibido este correo y por lo tanto aquellos que finalmente han caído en este engaño. Ante estos ataques el conocimiento es poder y saber cómo ha sucedido un incidente ayudará a resolver cualquier fallo de seguridad o vulnerabilidad del entorno.
Evita esta situación con la única solución del mercado que es capaz de mantener bajo control cualquier tipo de amenaza, incluidos los Cryptolockers: Panda Adaptive Defense 360.
Desde Panda Security queremos que lo único que realmente te preocupe al recibir una factura sea tu consumo de luz. Por eso, seguimos detectando y neutralizando minuto a minuto la actualización de esta y otras amenazas protegiendo a todos nuestros clientes.
8 comments
Recibo este mensaje (a una línea telefónica que jamás he utilizado): Su distribuidora de electricidad nos confirma la ejecucion del conrte por impago del contrato 0850xxxxxxxx86 con fecha 30/05/2019.
Evidentemente es una estafa
he recibido 3 veces ese correo, el primero con un importe de 40 y pico, el segundo no recuerdo, y el tercero con 130 y pico euros de impagado
“Contrato XXXXXXXXXXX deuda 46.40 € impagada. Inicio tramite suspension de suministro. Llame al 800760069 o acceda a http://www.endesa.es/pagos“
exactamente igual que el que explica “Prall”
al final con la duda he llamado a Endesa un 800 pero distinto al del meil, y me confirman que no tengo ningun impagado
así que es un timo el meil
Hola Joana,
Has hecho lo correcto, toda prevención nunca es poca.
¡Gracias por leernos!
Un saludo,
Panda Security.
Problema uno:
Compañías como Endesa, venden, los datos de sus clientes a terceros (generalmente para marketing masivo).
Problema dos:
Endesa ha estado intercambiando el asunto e incluso el remitente, en sus correos electrónicos al enviar sus facturas en los últimos años. Al intentar comunicar ésto con Endesa es imposible ya que no facilitan un medio de contacto vía correo electrónico.
Y por último comentar que:
Endesa (que normalmente hace de gestor no de proveedor de energía suministrada)informará de una suspensión de suministro por correo e incluso seguirán facturándote tras haber suspendido el suministro, que habrá sido comunicado por correo ordinario/certificado).
Recibo hoy un sms de “ENDESA XXI” con este mensaje. . . (he borrado las 4 ultimas cifras del num de contrato) . . .
“Contrato 6000260XXXX deuda 46.40 € impagada. Inicio tramite suspension de suministro. Llame al 800760069 o acceda a http://www.endesa.es/pagos“.
Lo curioso es que como yo si soy cliente, llamo al número 800 gratuito de Endesa (diferente al que aparece en el sms). que me viene impreso en mis facturas y pido info y me dicen que sí que es correcto que hay una factura sin pagar a mi nombre, coincidiendo además el importe y el número de contrato y que está en trámite de corte de suministro.
Así que no se que pensar. Si el sms es legítimo, pero como leo aquí y en otras páginas parecidas que ese es un número fraudulento pues pienso que quizá alguna organización o persona criminal tiene acceso a los datos personales de los clientes de endesa. Hay una vrecha rn algún lado en el sistema de seguridad o alguien de dentro de endesa está involucrado-a.
Saludos
Hola Prall,
La web es legítima y si el has llamado al número de atención al cliente gratuito que aparece en la web más razón todavía para creer su veracidad. Créenos: los estafadores nunca dejarían un teléfono gratuito.
¡Muchas gracias!
Un saludo,
Panda Security.
I’ve been infected by this ransomwara.
Is there any possibility of uncrypt the files?
Thanks
Hi Carles,
We recommend you to download Panda Cloud Cleaner and scan your device: https://www.pandasecurity.com/es/support/card?id=1674
Best regards.