viernes, 3 de junio de 2016

El Phishing de Endesa ¡Ojo!

Los que llevéis al día las noticias de seguridad informática, sabréis que esta va algo tarde pero bueno siempre hay gente que se orienta por las noticias de mi blog así que, no confiéis en una factura de Endesa  que tenga como remitente a "Factura electrónica de Endesa".

El correo electrónico luce tal que así, con una factura de casi unos mil euros y con un montón de dígitos creados aleatoriamente.  Claro, antes ya se habrá ocupado el malo de buscar tu nombre o el de tu empresa para rellenar los campos de nombre y apellidos. 


Este mail no seria mas que una broma de mal gusto si, al clicar al enlace no se nos descargara un archivo .zip llamado ENDESA_FACTURA.zip que contiene un archivo .js (ENDESA_FACTURA.js) que no debemos ejecutar por nada del mundo ya que de hacerlo se instalara un malware de la familia de lo ransomwares que cifrará todo el contenido de vuestro equipo y os lo chantajeará con dinero para volver a dejarlos como estaba. 

¡Ojo, si no ejecutamos el archivo .js no estamos infectados!

La solución a este problema la podréis encontrar en la pagina web de la oficina de seguridad del internauta ademas de muchos mas consejos para preveniros de este problema. 

Enlace: 
Sed Buenos ;) 

4 comentarios:

  1. Gracias x la noticia. Existe algún sitio donde descargar el js para analizarlo?

    ResponderEliminar
    Respuestas
    1. Aquí podrás encontrarlo aunque no he intentado descargarlo, dime algo y actualizo la entrada.

      Enlace: https://malwr.com/analysis/YWFjYmE0MjI0MWMyNDc2NThkMWY3NzZkOWVmOGVkOTY/

      Un saludo.

      Eliminar
    2. Ok, muchas gracias! Lo probaré y con lo que sea te comento. Un saludo.

      Eliminar
  2. Albert, te confirmo que tu enlace es correct. El JS está ahí y lo tengo en plano pero ofuscado (si quieres te lo puedo pasar). Eso si, lo he intentado ejecutar y nada, no consigo infectarme xD

    ResponderEliminar