Amenaza contra los usuarios de Caixabank: pueden espiar nuestros ordenadores

Una macrocampaña de malspam que utiliza el nombre de Caixabank inunda los buzones: Te pueden espiar.

Guardar

Cuidado con los correos que presuntamente recibes de Caixabank que abres: pueden ser maliciosos .
Cuidado con los correos que presuntamente recibes de Caixabank que abres: pueden ser maliciosos .

Avast, firma especializada en ciberseguridad, advierte de la propagación de una campaña de malspam (spam malicioso) por correo electrónico en España, dirigida a los usuarios de Caixabank.

Desde julio de 2022 se han bloqueado más de 7.000 intentos de ataque enviados desde las siguientes direcciones de correo electrónico:  Buzón UAFE <buzon.uafei (at) caixa-bank (dot) com>, y Buzón UAFE <buzon.uafe (at) caixa-bank (dot) com>.

Según un comunicado remitido a nuestra web por los responsables de Avast" Hemos observado tres oleadas de ataques, con picos el 21 de julio, el 26 de julio y el 2 de agosto de 2022. Los ciberdelincuentes suelen atacar en oleadas, en lugar de enviar todos los correos electrónicos a la vez, para minimizar las posibilidades de que sus correos sean detectados y bloqueados".

Cuidado con la palabra impagada, y ante cualquier duda, llama a tu banco

Los correos electrónicos se envían con el asunto "IMPAGADA", y contienen un archivo adjunto con el nombre liqefe096543.rar, que conduce a un archivo ejecutable llamado liqefe096543.exe.

El archivo es un malware descargador malicioso llamado Guloader. A continuación, Guloader descarga un software espía llamado AgentTesla, que es capaz de robar contraseñas de navegadores, clientes de correo electrónico, clientes VPN, clientes FTP, portapapeles y lo hace por medio de las pulsaciones de teclas realizadas por el usuario al introducir sus credenciales de acceso en un sitio web. Además, el malware es capaz de realizar capturas de pantalla, robar información en el ordenador del usuario y descargar más malware.

Luis Corrons, Security Evangelist de Avast, recomienda a los usuarios que eliminen estos correos electrónicos. Los usuarios que tengan dudas sobre si un mensaje recibido es real o falso, deberían no hacer clic en ningún enlace o adjunto. En su lugar, deben ponerse en contacto directamente con su banco o con la empresa de la que parezca provenir el mensaje, visitando su sitio web y utilizando la información de contacto que aparece en el mismo.