Si hace un tiempo contábamos cómo el virus “cryptolocker” se enviaba de forma masiva a través del correo electrónico, camuflado en falsos mensajes procedentes de Correos, ahora es Endesa el supuesto remitente de estos correos que pueden hacer que tu ordenador se infecte, y con ello se cifren todos los archivos que tengas en el mismo.
Ahora, en vez de recibir un correo electrónico procedente de Correos en el que nos informa de la recepción de un paquete, el e-mail viene procedente de Endesa (supuestamente, ya que se trata de un engaño), para así tratar de engañar a los usuarios que reciban este email y hacerles así pulsar sobre el enlace que les llevará a que su ordenador quede infectado y todos sus archivos cifrados. Muchos usuarios ya estaban avisados de que debían tener mucha precaución si recibían un email de Correos, y es por ello que ahora usan otra conocida empresa para camuflar estos virus.
Una de las recomendaciones principales a tener en cuenta es que, si no tienes contratado un servicio de Endesa, no abras un correo electrónico procedente de ese remitente. Parece obvio, pero son muchos los usuarios que abren todos los correos electrónicos por curiosidad, aunque ni siquiera sean clientes de estas empresas de servicios. En segundo lugar, asegúrate de que el remitente es una dirección de email fiable, y evita descargar nada ni hacer clic en enlaces. Es preferible que si deseas consultar algo, accedas directamente al sitio web de Endesa.
En el contenido del email procedente, supuestamente de Endesa, se hace referencia a un elevado consumo y se proporcionan datos ficticios que han sido generados por los delincuentes que se hacen pasar por la eléctrica. Haciendo clic en alguno de los enlaces de este email infectado, se produce una descarga que provoca que se cifren todos los archivos del equipo del cliente. Una vez descargado y ejecutado el JavaScript que contiene una variante del TrojanDownloader Nemucod, se descarga el ransomware correspondiente. Tras esto, se comienza a ejecutar el software que cifra los archvos del sistema de prácticamente todas las extensiones, dejando en todas las carpetas donde se hayan cifrado ficheros unas instrucciones para recuperarlos, exigiendo para ello el pago del rescate en bitcoins.
Por tanto, muchísimo cuidado con este tipo de emails sospechosos, ya que pueden suponerte perder todo lo que tengas en tu equipo, tanto si es personal como de trabajo.
Fuente: Blog del laboratorio Ontinet.com: Una manera informal de acercarse a la seguridad informática