El Instituto Nacional de Ciberseguridad de España (INCIBE), dependiente del Ministerio de Industria, Energía y Turismo, dispone de un servicio de análisis y descifrado de ficheros afectados por ciertos tipos de virus como el de las facturas falsas de Endesa.
Este virus, lanzado desde países como Rusia, suplanta la imagen de Endesa y consiste en un correo electrónico en el que aparece una factura de electricidad falsa con un importe muy elevado. Si los usuarios la descargan, entran en una página de código malicioso que bloquea sus archivos.
Para poder identificar el tipo de virus y si los datos son recuperables, el INCIBE recomienda contactar con el correo incidencias@certsi.es adjuntando dos o tres ficheros de Word o Excel (originalmente con extensión .doc o .xls) afectados por el virus y que no contengan información privada o confidencial, de tamaño superior a 1 MB.
Además, el usuario afectado deberá remitir el fichero en el que los atacantes indican cómo realizar un pago para recuperar la información. Endesa ya ha advertido a sus clientes de esta campaña fraudulenta que utiliza como señuelo una supuesta factura de la compañía.
Si el usuario descarga su contenido, el virus bloquea los archivos personales almacenados en el ordenador y les pide que paguen un rescate para recuperarlos. Por este motivo, Endesa recomienda no hacer clic en los enlaces de ningún ‘mail’ de factura que no cumpla la condición de que el remitente sea ‘Endes aOnline’ y esté enviado desde gestiononline@ENDESAonline.com.