El Tiempo
Estado Carreteras
Whatsapp
Encuesta
Directorio Empresas
En los últimos días, decenas de ciudadanos tarraconenses han recibido en su correo electrónico una supuesta factura de Endesa sobre el consumo eléctrico. Se trata de una estafa, según confirma la propia empresa. En el caso de que el afectado entre en el link, se descarga automáticamente un ZIP con un virus, que bloquea el ordenador, sin poder consultar ningún dato. Los ciberdelincuentes piden entonces un rescate a cambio de desbloquear el ordenador.
El documento tiene una apariencia real, con su número de factura y también su referencia. Además, figura una potencia contratada, la tarifa de acceso o el número de contador. Incluso pone la ‘política de privacidad’, donde se insertan las condiciones de Endesa Energía SA y Energía XXI SL. Todo con buena apariencia excepto por un detalle: la dirección de correo desde donde se mandan los mensajes. Si fuera realmente la empresa eléctrica siempre lo hace desde gestiononline@endesaonline.com. En cambio, los que reciben los ciudadanos tienen como remitentes dirección extrañas, como hinchliffer@optusnet.com.au o alessandrapalpacelli@crimson.it’, etc.
Las cantidades que figuran en las facturas no siempre son las mismas. Van de los 500 a los 1.000 euros. Ante estas cifras, algunos ciudadanos se escandalizan y quieren pedir explicaciones. En el email hay un rectángulo naranja que invita a acceder. Si uno lo hace a este enlace, se le descargará directamente un ZIP que lleva incorporado un virus.
El virus entra en el ordenador y, según explican los técnicos, lo ‘secuestra’. El usuario no puede acceder a ninguna base de datos. Si el afectado quiere solucionar el problema tiene que pagar el chantaje. Por ello, se recomienda a las personas que lo hayan recibido que lo borren directamente de la bandeja de entrada.
Desde Endesa se asegura que el correo lo han recibido tanto personas que son clientes como otras que no lo son, por lo que no se han pirateado las bases de datos de la empresa eléctrica.
Fuentes de Endesa Catalunya aseguraron al Diari que están coordinados con el Instituto Nacional de Ciberseguridad de España. En el caso de que un usuario haya accedido al link, puede enviar un correo a incidencias@certsi.es –dependiente del mencionado instituto– adjuntando dos o tres ficheros de word o excel infectados por el virus.
