No importa si su proveedor de luz es Endesa o no. En las últimas semanas, miles de personas han recibido en su email una supuesta factura de la compañía hidroeléctrica que al abrirla, lo que hace es introducir en el dispositivo un virus que se apropia de los documentos del usuario para realizar fraude.

El aviso lo han interpuesto la Policía Nacional, el Instituto Nacional de Ciberseguridad y la propia compañía Endesa, cuya identidad es suplantada por estos correos electrónicos.

El virus que se oculta tras este timo es altamente intrusivo, tanto que el Instituto Nacional lo ha catalogado de riesgo "crítico". Su nombre es Locky, y se trata de un 'ransomware' (del inglés "ransom", rescate) que se adueña de los archivos que encuentra en el ordenador invadido para a continuación pedir a su legítimo dueño un rescate si quiere recuperarlos.

El reclamo se encuentra en la elevada suma que presenta la factura. Cuando se clica en el email para revisar a qué se debe esta deuda, el virus entra en el dispositivo.

El mensaje llega a la bandeja de entrada desde el remitente ´Factura electrónica de Endesa´. El asunto del email muestra el nombre completo del usuario asociado a la cuenta de correo a la que llega el correo.

Se adjunta al correo una imagen que muestra la elevada cuantía de la supuesta factura, y ésta va acompañada de un enlace resaltado que reza ´Consulta tu factura y consumo´. Es en el momento que se abre esta dirección, que el virus accede a la máquina.

El correo va dirigido tanto a clientes de Endesa como a no clientes, por lo que la compañía ha insistido en que no se ha producido ningún robo de información de sus bases de datos.

Lo más prudente para evitar entrar en el grupo de usuarios afectados por el engaño es no acceder al email y eliminarlo directamente. Endesa ha advertido en un comunicado que recomiendan "no hacer clic en los enlaces de ningún email de factura que no cumpla que el remitente sea 'Endesa Online, gestiononline@endesaonline.com".

Si desafortunadamente el virus ha accedido a nuestro ordenador, el Instituto Nacional de Ciberseguridad aconseja chequear el estado del ordenador con un antivirus que tenga la base de datos de virus actualizada. En principio, debería ser suficiente para eliminarlo.