Detectan una campaña de 'spam' malicioso dirigida a usuarios de Caixabank

EP | 08/08/2022

Detectan una nueva campaña de 'spam' malicioso por correo electrónico que afecta a los clientes de Caixabank en España. Así lo ha indicado la compañía desarrolladora de 'software' de seguridad Avast

El 'malspam' o 'malware spam' consiste en el envío indiscriminado de correos electrónicos con archivos adjuntos maliciosos con el objetivo de comprometer e infectar los equipos electrónicos de los usuarios y realizar acciones gestionadas desde un servidor central remoto.

Este habría sido el método utilizado por los ciberdelincuentes para extorsionar a los clientes de Caixabank, ya que desde julio de este año, se han bloqueado más de 7.000 intentos de ataque por esta vía, tal y como informa Avast.

Los ciberdelincuentes habrían intentado estafar a los usuarios de esta entidad catalana mediante el envío de correos electrónicos con las direcciones Buzón UAFE 'buzon.uafei@caixa-bank.com' y Buzón UAFE 'buzon.uafe@caixa-bank.com'.

Concretamente, la compañía de ciberseguridad ha observado tres oleadas de ataques, con picos el 21 de julio, el 26 de julio y el 2 de agosto de 2022. 

Además, los ciberdelincuentes aprovechan estos momentos puntuales para minimizar las posibilidades de que sus correos sean detectados y bloqueados.

Los correos electrónicos se envían con el asunto 'IMPAGADA' y contienen un archivo adjunto que simula ser una factura, con la nomenclatura 'liqefe096543.rar', que conduce a un archivo ejecutable llamado 'liqefe096543.exe'.

En realidad, este archivo es un 'malware' descargador malicioso llamado Guloader, que instala el 'software' espía AgentTesla para robar contraseñas de navegadores, clientes de correo electrónico, VPN y portapapeles.

Asimismo, este 'malware' es capaz de realizar capturas de pantalla, robar información en el ordenador del usuario y descargar más 'software' malicioso en los equipos infectados.

Desde Avast recomiendan, ante la duda o sospecha de que se trate de una estafa, eliminar este tipo de correos electrónicos, no hacer clic ni en el enlace ni en el archivo adjunto y ponerse en contacto con el banco.

Sentimiento general

Si te equivocas de voto, puedes desmarcarlo volviendo a hacer clic en el voto erróneo.
0
Comentarios

Hola!, escribe un comentario para esta noticia.Comentar


Lo más visto de la semana
Lo más comentado de la semana