Ataque masivo a clientes de Endesa con falsas facturas

La ciberseguridad sigue siendo una asignatura pendiente para la mayoría de los internautas, ya que diariamente se producen estafas, pirateos o robo de identidades.

El último caso de grandes dimensiones lo ha sufrido la eléctrica Endesa y pone de manifiesto cómo los estafadores de la red se aprovechan de las grandes marcas conocidas para ganarse su confianza de los consumidores. Así logran acceder a sus datos privados a través de un virus que cifra todos sus archivos para pedir posteriormente un rescate económico.

Ante este nuevo ataque, Endesa ha publicado un comunicado en su página web y a través del correo electrónico para informar a sus clientes del delito informático perpetrado por unos hackers en su nombre, a la vez que les advierte de que no deben abrir ningún email que les invite a descargarse una factura.

“Ya hemos advertido a nuestros clientes de esta campaña fraudulenta que utiliza como señuelo una supuesta factura de la compañía. Si el usuario descarga su contenido bloquea los archivos personales almacenados en el ordenador y les pide que paguen un rescate para recuperarlos”, explican desde la compañía.

Endesa ofrece junto al Instituto Nacional de Ciberseguridad de España (INCIBE), un servicio para ayudar a los afectados por el virus.

Más estafas 'virtuales' que 'reales'

El phishing proviene de la expresión en inglés “morder el anzuelo”, que es justamente lo que tratan de conseguir los ciberladrones cuando se hacen pasar por otra persona para engañar. El anonimato de internet ha hecho que aumenten los casos de estafas virtuales al considerar que hay menos riesgo de ser capturado. Sin embargo, sus consecuencias son tan o más nefastas que las sufridas en carne y hueso.

La memoria de la Fiscalía General del Estado revela que los delitos en internet crecieron en 2014 un 71,2%, representando el 84% del total de estafas denunciadas en ese mismo periodo. Una elevada cifra que demostraría que, mientras la sociedad ha tomado medidas en lo que podríamos llamar la vida real, sigue estando desprotegida frente al mundo virtual que representa internet. De hecho, el mismo informe del ministerio público sostiene que los delitos informáticos son los que los ciudadanos denuncian con más frecuencia y ante los cuales “se sienten más vulnerables”.

“Trivialmente fácil de falsificar”

El informático e investigador en la Universidad Tecnológica de Delft (Holanda), Elric Milon, explica a Crónica Global que los correos electrónicos son “trivialmente fáciles de falsificar su origen”. “Si te llaman de tu banco para confirmar unos datos que son de tu banco no significa que realmente sean de tu banco los que te llaman”, añade.

Lo que suele contar es la relación entre los recursos que la empresa está dispuesta a invertir para proteger los datos frente al esfuerzo que están dispuestos a hacer los interesados en obtener los datos. “Ni las multinacionales con infinitos recursos como Microsoft, Google o Apple son capaces de protegerse de un chico de 19 años con mucho tiempo libre y particular interés en reventar la seguridad de un iPhone, una aplicación o una base de datos de una compañía”, asegura Milon sin dar muchas esperanzas.

Otros intentos recientes de 'phishing'

Los bancos son una de las entidades que están más expuestas a este tipo de ataques informáticos. Recientemente, Bankia sufrió un intento de phishing que se pudo resolver a tiempo. Como en el caso de Endesa, los hackers se bastaban de una marca muy conocida entre los españoles para tratar de perpetrar su delito.

Los clientes recibieron un mail que decía provenir del conocido banco español, y solicitaban al usuario acceder al sitio web a comprobar su identidad introduciendo sus datos. Según explica el portal We live security, a diferencia de otros casos, este intento de robo estaba “implacablemente redactado”, sin faltas de ortografía y, en consecuencia, capaz de engañar a cualquier cliente. El único detalle, sin embargo, fue la falta de un logo de la entidad con el texto.

Asimismo, la que fuera red social por excelencia en Estados Unidos, MySpace, sufrió un ataque masivo a centenares de cuentas personales. A finales de 2006 un gusano informático (un malware que tiene la propiedad de duplicarse a sí mismo) se apropió de algunas páginas y consiguió redireccionar los enlaces hacia una página web diseñada para robar información.

Y es que estos sitios de internet con fines sociales se han convertido en objetivos principales para los phishers debido a que mucha de la información que contienen puede ser utilizada en el robo de identidad. Incluso algunos experimentos sugieren una una tasa de éxito de un 90% por lo que se refiere a ataques phishing en estas plataformas sociales.