¿Has recibido un e-mail sobre una factura electrónica de Endesa? Ni se te ocurra abrirlo. Si lo haces, los archivos de tu ordenador podrían quedar totalmente cifrados por un virus tipo ransomware. ¿Quiéres saber por qué este e-mail es tan peligroso y qué medidas deberías tomar para evitar ser infectado? Sigue leyendo…
Abres tu gestor de correo electrónico y de repente te encuentras con un correo en cuyo asunto figura el texto «Factura electrónica de Endesa«. Tanto si tienes contratado algún servicio de Endesa como si no, decides abrirlo para ver de qué se trata.
Al abrir el correo electrónico te encuentras con el logo de Endesa en el encabezado, detalles de la factura, datos del cliente, tarifa y potencia contratada, nº de contador, importe de la factura, etc. y, debajo de toda esta información, un botón con el texto «Consulta tu factura y consumo«
Parece una e-mail real, ¿verdad? La respuesta es NO. Desde hace unas semanas estamos recibiendo notificaciones por parte de nuestros clientes consultándonos si este e-mail es legítimo o no. Tras analizarlo, hemos visto que el e-mail contiene un poderoso virus de tipo ransomware el cual cifra todos los datos del ordenador y pide un rescate económico para poder recuperarlos.
¿Qué ocurre al acceder?
De manera muy resumida y sin entrar en muchos detalles técnicos: Al pinchar en el botón para consultar la factura, el navegador por defecto de nuestro sistema operativo se abre y nos lleva a una página la cual contiene un código malicioso. Este código malicioso es capaz de inyectar un virus de tipo ransomware en nuestro ordenador, cifrando todo el contenido del disco duro y cualquier dispositivo de almacenamiento conectado. Incluso las últimas versiones son capaces de cifrar el contenido de las unidades de red mapeadas.
Una vez el contenido ha sido cifrado, el virus deja una imagen, un acceso directo a una página web y un fichero de texto con unas instrucciones para proceder al descifrado. Para poder recuperar los archivos, el usuario tendrá que abonar un importe muy elevado (entre 500 – 1000 € en la mayoría de los casos) utilizando para ello un navegador totalmente anónimo (como es el navegador Tor) y realizar el pago en una moneda virtual denominada Bitcoin. Además, cuanto más tiempo pase, el importe se irá incrementando para evitar que la víctima pueda llevar a cabo alguna acción por su cuenta.
La solución no pasa por pasar un antivirus y eliminar la amenaza, ya que los archivos permanecerán cifrados. Incluso en algunos casos (en función de la variante del virus) es hasta perjudicial eliminar la amenaza si no se han descifrado previamente dichos archivos.
¿Cómo evitarlo?
Desde InfoRepara, queremos darte unas recomendaciones para evitar que puedas perder tus archivos. Esperamos que te sean de utilidad:
-
Independientemente de los virus, ten copias de seguridad de todos tus archivos importantes. Un disco duro externo no es excesivamente caro y te quitará de muchos quebraderos de cabeza. La información importante debe estar siempre en al menos dos ubicaciones diferentes. Asegúrate de utilizar alguna aplicación de copias de seguridad (gratuita o de pago) que automatice el proceso de las copias estableciendo una periodicidad concreta (diaria, semanal, mensual, etc.). Por experiencia sabemos que la gente se va olvidando de que tiene que hacer copias de seguridad a menudo.
-
Ten un buen antivirus instalado: olvídate de antivirus gratuitos y sencillos como el Microsoft Security Essentials. Un par de buenas opciones pueden ser Kaspersky y Eset. De hecho, Kaspersky ha puesto a disposición de los usuarios que han sido víctimas de virus tipo ransomware, una herramienta gratuita con la que quizás puedan descifrar sus archivos, aunque no lo garantizan.
-
Ante la duda, es mejor eliminar el e-mail o llamar a la propia compañía o al remitente para verificar la legitimidad del contenido. Una llamada cuesta mucho menos que tener que abonar el elevado importe para poder recuperar los archivos.
-
Sospecha de correos cuyo texto no está bien escrito semántica y gramaticalmente y en los que parece haberse utilizado un traductor. Revisa el nombre y la extensión de los ficheros adjuntos, ya que cuando se trata de virus, suelen combinar dos o incluso tres extensiones. Por ejemplo: «Factura.pdf.exe»
Mis archivos están cifrados, ¿qué hago?
En InfoRepara ya han sido varios los casos en los que hemos podido recuperar la información cifrada gracias a una serie de herramientas y métodos que a lo largo del tiempo hemos ido recabando. Si tus archivos están cifrados, trae tu ordenador a nuestro taller e intentaremos ayudarte. Te aconsejamos no intentar eliminar el virus, ya que tus archivos podrían quedar cifrados de manera irreversible.