Hace unos días saltaban todas las alarmas en España cuando Endesa advirtió de una estafa online a través del envío de facturas falsas en su nombre.
Sabíamos que no era la primera vez, ni iba a ser la última, en la que los cibercriminales utilizaban el nombre de una compañía de prestigio para engañar a los usuarios y lucrarse con el rescate que te obligan a pagar para recuperar la información robada en el ataque.
PandaLabs, el laboratorio anti-malware de Panda Security, ha descubierto cómo en las últimas 24 h la PGE, la compañía eléctrica estatal de Polonia, ha sido utilizada de la misma manera para infectar los sistemas de los usuarios que abran la “factura” a partir del email.
Los cibrecriminales han utilizado un malware del tipo Locky, una amenaza que se ha popularizado últimamente. La peculiaridad de este caso es que se trata de un ataque personalizado que cuida mucho el detalle haciendo que el usuario no se percate en ningún momento de que va a ser víctima de un agresivo ataque.
Esta semana se ha producido en España y en Polonia, pero mañana puede llegar a tu país por lo que vamos a analizar paso a paso su funcionamiento para ayudarte a prevenir.
