Portada
mis comunidades
otras secciones
#37:
#26 En vez de "ransomware" trataré de proteger nuestro idioma usando "software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear el PC desde una ubicación remota y encriptar nuestros archivos quitándonos el control de toda la información y datos almacenados."
#3:
Creo que con un correo de una factura de Endesa lo peor que te puede pasar es que haya una factura de Endesa.
#7:
Les avisé hace 3 semanas de dicha campaña de Phising a Endesa, suplantando su identidad con URL ofuscadas para las facturas. Hoy me contestan que han descubierto el envio de dicho fraude y que tenga cuidado.
Comentarios
Creo que con un correo de una factura de Endesa lo peor que te puede pasar es que haya una factura de Endesa.
#3 Más de uno se sentirá aliviado al ver que en lugar de una factura de Endesa lo único que contenía era un virus que encriptaba todos sus datos.
#5 Pfff, no se, de esta me he librado, pero hace cosa de un par de meses alguien en el trabajo abrió un criptovirus de estos que encripto unos 17.000 archivos xls y doc, todos a los que ese usuario tenía permisos de acceso y modificación.
Estaba todo respaldado, pero fue un buen marron.
Hijos de puta everywhere...
#1 Si, pero no sólo los de Endesa. Los del virus también...
#6 Sí, los hijodeputas llevan haciéndonos Ransomware económico legalmente varios años...
#6 hijos de puta haciéndose pasar por hijos de puta, el nuevo spam.
Les avisé hace 3 semanas de dicha campaña de Phising a Endesa, suplantando su identidad con URL ofuscadas para las facturas. Hoy me contestan que han descubierto el envio de dicho fraude y que tenga cuidado.
#13, igual no te contestan por haber escrito vuestra con "b". Que no seré yo quien te critique, solo lo lanzo como idea.
#19 Seguramente es la primera vez que escribo mal esa palabra y obviamente fue un desliz (en ese mismo tuit la escribí con uve antes y la be está al lado de la uve). En cualquier caso, yo que tú intentaría no confundir crítica con corrección ortográfica. Eso podría llevarte a corregirme ortográficamente con un comentario de ortografía impecable como el que me acabas de escribir... y pasar por alto que ya me habían contestado cuando lo escribiste.
#28, espero que te sientas mejor habiéndome votado negatiBo. Un saludo.
#31 Aprovecho para corregir votando positivo ahora.
#19 PD: Perdón, te he votado el comentario como negativo por error y no veo cómo deshacerlo.
En mi empresa acaban de abrir el correo esta misma mañana, con la consecuente infección
Sólo ha afectado a un archivo de un PC, formateado y arreglado a estas horas.
#8 Yo pondría como residente el malwarebytes anti ransommware es de las pocas protecciones que hay contra esa plaga.
#8 En mi empresa no ha habido tanta suerte y se ha visto afectado el servidor de ficheros. Porqueeee la gente es idiota, ve una factura que no ha recibido nunca, con una cantidad enorme (más de 900€), de una empresa que posiblemente no es la suya y pulsan en el enlace sin siquiera preguntar. Uno de mis compañeros iba quitando los teclados a la gente para que dejasen de joder, no te digo más.
#17 En mi empresa hoy se hizo un shutdown preventivo de los equipos de los administrativos después de que uno de ellos lo abriera. A lo tonto, 15 personas rascandose los huevos medio día.
Bien, ahora me gustaría saber de dónde han sacado mi nombre, apellidos, email y nombre de usuario los atacantes para enviarme ese email con la factura falsa. Me da a mí que les han hackeado la web de endesaonline y no lo van a admitir...
#2 Hay muchos sitios que han sido hackeados.
Aquí puedes comprobar si igual los datos los han sacado de otros sitios: https://haveibeenpwned.com/
#2 Eso mismo les pregunté ayer por Twitter [1] y... como era de esperar, no lo admiten.
[1]
#2 #13 #16 dos casos el lunes en mi empresa, procedentes de una empresa de neumáticos de australia, sólo con el nombre del destinatario como dato personal, y a direcciones de correo del curro. Ninguno de ellos tiene la cuenta de mail del trabajo como contacto con su compañía de electricidad, uno de ellos de hecho ni siquiera tiene contrato con endesa sino con gas natural...
no sé de dónde pilla los datos, pero puede ser que no sea de endesa y sea de cualquier otra base de datos
#25 Según Endesa [1]: "Al registrar un mail te solicitan que rellenes los datos de Nombre y Apellidos, son éstos los que se enlazan en el asunto."
A mí esa explicación no me termina de cuadrar porque yo no llegué ni a abrir el correo. Vamos, ni a descargar imágenes... pero mi nombre y apellidos venían en el asunto. Tampoco tengo cuenta en Endesa pero sí que he tenido años atrás.
La duda sobre si se ha comprometido la base de datos de Endesa, o de alguna de sus subcontratas (que ese es otro tema), queda abierta; pero lo que está claro es que estos casos deberían de disparar automáticamente investigaciones abiertas de cara a informar a las personas afectadas.
[1]
#35 yo estoy más con #40, no creo que sea necesario acceder a la base de datos de endesa para conseguir millones de direcciones de correo con nombres y apellidos
es igual que otras oleadas anteriores en las que han llegado e-mails de Correos con un paquete urgente, y la gente lo abre a pesar de no haber hecho ningún pedido ni nada por el estilo
a mí al correo de la empresa me han llegado incluso correos en portugués, con archivos adjuntos y con mi propia dirección de correo en el remitente...
vamos, que no creo que la única opción sea hackear la base de datos de nadie, supongo que los que se ganan la vida con eso tendrán muchas formas de conseguir direcciones de correo para spamear mierdas de estas
#35 ¿De verdad eres informático? ¿O solo lo pusiste para dartelas de pro? Porqué me estás dejando a cuadros con tus conspiranoias sin fundamentos ni sentido...
#13 Me parece que vas de listo y no tienes ni idea. Si eres cliente de Endesa y te ha llegado es una casualidad soberana. Esto no funciona enviando el mail a los clientes de Endesa. Se recogen listas de email de miles de sitios hackeados o listas públicas y se envía a cascoporro.
Si eres cliente de Endesa pues mira premio y si no pues no pasa nada, igual con "suerte" lo abres por curiosidad y te infecta igual.
#40 Aquí un cliente de Endesa y no me ha llegado dicho correo, la factura que me llegó fue la de verdad. Me siento discriminado.
#40 "Me parece que vas de listo y no tienes ni idea."
Es lo que yo llamo buena educación.
#50 Espero que sea ironía, no quería parecer educado.
#40 Te doy la razón. A mi me han llegado correos del "BBVA" pidiéndome que introduzca usuario y claves completas cuando nunca he sido cliente.
#52 Y los has introducido?
Me gustaría que hubiese una carita en la que monta el labio inferior sobre el superior a la vez que une las cejas en angulo, pero no lo hay.
#13 Hombre... yo veo que te han contestado... no creo que cueste tanto entender la frase "Han cogido los datos de tu E-mail".
P.D: Lo lanzo también como idea no conspiranoica... han llegado miles de e-mails de estos a los usuarios de mi curro y ni uno solo tienen asociado ese mail a la cuenta de Endesa... si eres informático ahora a lo mejor puedes asociar ideas y tal...
#2 No lleva tu nombre ni apellidos. Lo recibí ayer y pone unos datos de factura pero nada personalizado.
#15 Yo lo recibí ayer y venía con nombre y apellidos en el asunto. También es verdad que podrían haber sido extraídos automáticamente de la propia dirección de correo.
#29
#2 He recibido el correo de Endesa desde esta cuenta de un fotografo de Australia"
Mon, 30 May 2016 08:23:23 -0700 (PDT)
Return-Path: "
Pero me llego al correo de la oficina y sin mi nombre...
#2
Recuerdas esa aplicacion de facebook que te decia ¿A que artista famoso te pareces o Que animal eres? .
Pues eso. Esas aplicaciones creadas por un hacker con direccion en Kirikistan recopila tus datos
#27 No es el caso.
De: Endesa Clientes (endesaonline_atencionalcliente@endesaonline.com)
Enviado: martes, 31 de mayo de 2016 6:14:36
Estimado cliente:
Se ha detectado una campaña fraudulenta simulando avisos de factura de Endesa que invitan a descargarse la factura. Una vez abierto el mail, si haces "clic", enlazas a una página con código malicioso ("virus") que bloquea los archivos personales de los usuarios de ordenadores.
Desde Endesa te recomendamos no hacer clic en los enlaces de ningún eMail de factura que no cumpla que el remitente sea "Endesa Online" gestiononline@endesaonline.com.
A mi me llegó ayer el email con una factura de 639€. Y funcionó el primer antivirus que tengo instalado: El sentido común y la prudencia. Fue poner en google "Endesa virus" y zas, la solución a mi problema.
#22 a mi 649€, me habré dejado la luz del baño encendida. Antes existía el analfabetismo de leer y escribir, ahora existe el analfabetismo digital, o dicho de otra manera, brecha digital.
Lo mejor es cambiar de compañía. Así seguro que no abrimos sus correos.
¿Pero como va a caer alguien en eso, viendo como son las facturas de las eléctricas?. Esa factura es fácil de entender...
Salu2
El ordenador está siendo más peligroso que pasear por las favelas de Río de Janeiro, o te roban con corbata o por internet.
Joder, pero si es que se huele el malware desde aqui... solo hace falta ver el aspecto de la web, fijarse en la URL siempre...
#12 hay gente que llega a leer por ejemplo "Rte: endesaonline@gyggz.net" (URL rara de cojones) y lo sigue abriendo
#32 Eso se puede falsear, el remitente creo. Pero luego el que pulses y veas que es una URL gitana, la web con pinta mas falsa que un duro de madera y ya esto...
https://1.bp.blogspot.com/-1bj5K5xf45E/V02piKa-KUI/AAAAAAAAbgo/JF5Vvw1HUggmMlsHThMk_bYD2Az_86h3QCLcB/s640/descarga-js.jpg
#38 no pincho ahi ni con el wifi del vecino
¿Hay alguna web que recopile o de alertas tempranas sobre estos tipos de ataques?, mejor si ponen hacen más hincapié en los que afectan a usuarios europeos. Ya no tanto de si un bug en ssh versión X. A nivel más doméstico.
#46 Se supone que exite:
http://www.alerta-antivirus.es
http://alerta-antivirus.red.es
Pero están caidos
#46 Es más, ya por pedir, lo que me interesaría es estar subscrito a algún boletín que envíen por correo esa información o por rss
#46 Ok, he dado con esto: https://www.incibe.es/securityAdvice/empresas/avisos/
no se que tal será.
#46 Para este tipo de ransomware hay una aplicación que se llama Anti Ransom, http://www.security-projects.com/?Anti_Ransom que hace una carpeta falsa de señuelo y si detecta algún cambio, bloquea el proceso que lo ha modificado y puede minimizar el impacto. No la he llegado a probar pero puede merecer la pena.
La gente ¿que pasa, que no tiene antivirus en el ordenador? Ni Malwarebytes ni na de na? ¿También abre correos de desconocidos? Porque me llega a mi una factura de Endesa via email sin ser de Endesa y ya te digo que ni lo abro. Yo solamente abro lo que estoy esperando, y leyendo detenidamente el remitente
#30 El ordenador de mi hermano tiene BitDefender funcionando de pago y yo me encargo de pasárselo de vez en cuando y ha pinchado en el enlace y el antivirus se ha desentendido y ha infectado el PC.
Ojala un ransomware que nos suplantara en el trabajo
A lo mejor es como el chiste ese de "Me han robado la tarjeta de crédito, y no lo he denunciado porque el ladrón gasta menos que mi mujer".
Quizá a la larga sale más barata la factura falsa ésta del phising que una real de Endesa....
La gente es muy muy inocente. Hice una prueba de virus falso de este estilo en mi curro y cayó un huevo de gente. Como 10 veces más de lo que yo esperaba, un % altísimo.
La tripas de Internet ciertamente son una mierda, tantos y tantos ataques y malware.....
Prefiero que me infecte el virus a que me infecte la tarifa endesa tempo:
http://nergiza.com/tarifa-endesa-tempo-seguro-que-siempre-ganas/
A mi me llegó ayer y nos han atacado por el eslabón más débil de la cadena: La secretaria... Se lo ha comido con patatas y ha atacado al servidor, que sí tenía copia de seguridad. Su ordenador encriptado casi entero. Y el "rescate" 300€ en bitcoins. Todavía estoy deliberando si merece la pena pagarlo o no, porque el rato que se va a tirar rehaciendo los doc, xls, etc...
¿y quées el Ramsonware?. Qué manía con utilizar anglicismos. Uno se pone a leer la noticia y entre tanto anglicismo no se aclara de lo que está leyendo. Protejamos nuestro idioma, no cuesta nada y quedamos todos como dios.
#26 En vez de "ransomware" trataré de proteger nuestro idioma usando "software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear el PC desde una ubicación remota y encriptar nuestros archivos quitándonos el control de toda la información y datos almacenados."
#37 muchas gracias, no todos tenemos el mismo nivel técnico para entender ciertas cosas.
#26 Porque no hay una palabra equivalente en castellano
#26 Secuestrador de archivos de tu ordenador
#43 Gracias de verdad,sin segundas, has sido conciso.