Campaña de avisos falsos de factura de Endesa: ¡No abras este email!
01 Junio 2016
A lo largo de los últimos días hemos detectado una nueva estafa que una vez más corre por la red y llega a través de tu bandeja de entrada del correo. Se trata de una campaña de avisos falsos de factura de Endesa que, en realidad, esconde una amenaza muy seria: un ransomware. Las víctimas reciben un correo electrónico con un enlace que secuestra la información de su disco duro.
Como ya ha sucedido en ocasiones anteriores, en esta ocasión se trata de un virus informático disfrazado de factura y que llega en nombre de la compañía eléctrica española Endesa. La maliciosa acción tiene como objetivo infectar los equipos de las victimas enviando un correo electrónico con una falsa factura que imita a las reales.
Estas falsas facturas vienen acompañadas de un enlace en el que al pinchar en se descarga un fichero 'zip' en el ordenador del cliente que redirige directamente a un archivo malicioso que secuestra los datos del usuario, encriptando todos los ficheros y ofreciendo el código de recuperación solamente a cambio de una suma de dinero.
Se trata del Ransomware Locky, un virus que actúa bloqueando los archivos personales de los usuarios de ordenadores y les pide que paguen un rescate para recuperarlos.
Si ya has recibido este email en tu bandeja de correo evita hacer clic en los enlaces que contiene en los que indica “Consulta tu factura y consumo” que aparece debajo del resumen del supuesto consumo de luz, y bórralo inmediatamente.
Desde Legálitas te recordamos cinco consejos básicos para evitar ser víctima de este tipo de acciones:
- Nunca facilites información confidencial, como claves personales, por correo electrónico.
- Si recibes un correo con un enlace web que redirige a una página que te pide que introduzcas información personal o bancaria, desconfía. En muchas ocasiones se trata de emails que lo que pretenden es llevarte a una página falsa idéntica a la original para hacerse con tus datos bancarios.
- Si quieres realizar cualquier tipo de operación bancaria o comercial, trata de no hacerlo desde ordenadores públicos o desde una red WIFI abierta, ya que es más fácil captar este tipo de datos.
- Verifica siempre quién es el verdadero remitente del correo electrónico recibido fijándote en la dirección de email e incluso copiándola en Google o Bing para comprobar si es auténtica o un fraude.
- Dispón de un filtro antispam o herramientas que bloquean el correo considerado como no deseado.
El culpable de este tipo de actos ilegales puede ser condenado con distintas penas que van a varias según la calificación penal de los hechos. En el Código Penal español se castiga con prisión de uno a cuatro años y multa de doce a veinticuatro meses al que sin estar autorizado se apodere, utilice o modifique en perjuicio de tercero datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, y al que sin estar autorizado, acceda por cualquier medio a los mismos y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero.
Se castiga además con penas de prisión de seis meses a dos años al que por cualquier medio o procedimiento, vulnerando las medidas de seguridad establecidas para impedirlo y sin estar debidamente autorizado, acceda o facilite a otro el acceso al conjunto o una parte de un sistema de información o se mantenga en él contra la voluntad de quien tenga el legítimo derecho a excluirlo. Por tanto, el hacker que invade nuestro ordenador y accede a nuestra información estaría cometiendo el delito descrito en el art. 197 bis, entre otros.
Por otra parte, se castiga en el artículo siguiente –art. 197 ter- con pena de prisión de seis meses a dos años o multa de tres a dieciocho meses al que sin estar debidamente autorizado, produzca un programa informático concebido o adaptado principalmente para cometer delitos. Es decir, al autor o cerebro que crea el programa malware con el que acceder ilegalmente a nuestro ordenador también van a ser condenado penalmente.
Y si encima nos piden un dinero a cambio de no destruir o divulgar nuestra información, el culpable puede enfrentarse también a una pena de prisión de uno a cinco años como autor de un delito de amenaza condicional si consigue su propósito o con penas de prisión de seis meses a tres años aunque no consiga doblegar nuestra voluntad.
Si nos viéramos en esta situación podremos interponer la correspondiente denuncia penal ante las Fuerzas y Cuerpos de Seguridad del Estado o en el Juzgado de Guardia pero tratándose de este tipo específico de delitos y la complejidad probatoria que habitualmente conllevan, lo más recomendable es acudir a un abogado experto en nuevas tecnologías para que se encargue de ejercer las acciones penales y civiles correspondientes, preparando la necesaria prueba de cargo con la que demostrar la autoría y los ilícitos penales cometidos.