¿Eres cliente de Caixabank? Cuidado con este correo
Los ciberdelincuentes han suplantado la identidad del banco para hacerse con las contraseñas de los usuarios. Desde julio, se han bloqueado más de 7.000 intentos de ataque por esta vía.
Las entidades bancarias están siempre en la órbita de los ciberdelicuentes, los cuáles aprovechan su renombre para hacerse pasar por ellas y engañar a sus clientes. La compañía desarrolladora de software de seguridad Avast ha detectado una nueva campaña de spam malicioso por correo electrónico que afecta a los clientes de la Caixa en España.
En esta nueva estafa, en la cual emplean malspam o malware para extorsionar a los clientes de la Caixa, se envían indiscriminadamente mails con archivos adjuntos maliciosos con el objetivo de comprometer e infectar los equipos electrónicos de los usuarios y realizar acciones gestionadas desde un servidor central remoto.
7.000 intentos de ataque bloqueados
Desde julio, se han bloqueado más de 7.000 intentos de ataque por esta vía, tal y como asegura Avast en una nota de prensa. Y es que los ciberdelincuentes habrían intentado estafar a los usuarios de esta entidad catalana mediante el envío de correos electrónicos con las direcciones Buzón UAFE ‘buzon.uafei@caixa-bank.com’ y Buzón UAFE ‘buzon.uafe@caixa-bank.com’.
Esta estafa, sin duda alguna, pone en peligro la cuenta bancaria y la privacidad de los clientes afectados por multitud de razones, debido a que los ciberdelincuentes pueden hacerse con las contraseñas de navegadores, clientes de correo electrónico, VPN y portapapeles e incluso podrían robar información almacenada en el ordenador e infectar el equipo.
Tres oleadas de ataques
Más concretamente, la compañía de ciberseguridad ha observado tres oleadas de ataques, con altos picos el 21 de julio, el 26 de julio y el 2 de agosto de 2022. Asimismo, los ciberdelincuentes aprovechan estas circunstancias puntuales para minimizar las posibilidades de que sus correos sean detectados y bloqueados.
Los correos electrónicos se envían con el asunto ‘IMPAGADA’ y contienen un archivo adjunto que tiene la apariencia de una factura, con la nomenclatura ‘liqefe096543.rar’, que conduce a un archivo ejecutable ‘liqefe096543.exe’. En realidad, este archivo es un malware descargador malicioso denominado Guloader, que instala el software espía AgentTesla para robar todo tipo de contraseñas.
Recomendaciones
Además, este malware es capaz de ejecutar capturas de pantalla, robar información en el ordenador del usuario y descargar más software malicioso en los equipos infectados, pudiendo dificultar el desarrollo de la vida cotidiana de la persona en cuestión.
Desde Avast aconsejan, ante la duda o sospecha de que se trate de una estafa, eliminar este tipo de correos electrónicos, no hacer clic ni en el enlace ni en el archivo adjunto y ponerse inmediatamente en contacto con el banco. Del mismo modo, también recuerda que ningún banco te enviará enlaces a través de email y mucho menos archivos que descargar en tu ordenador.
¿Qué es el ‘malspam’?
El ‘malspam’ se vale de la ingeniería social para engañar a los usuarios y así infectar los equipos, por lo que la forma de protegerse ante ellos es la precaución. Los mensajes parecen legítimos, son atractivos y suelen incitar a realizar una acción con diferentes técnicas.