Caixabank clientes fueron objetivo en la última campaña de malspam (spam malicioso) contrabancos. La firma de ciberseguridad Avast advierte que desde julio de 2022 se han bloqueado más de 7.000 intentos de ataque con origen en las siguientes direcciones de correo electrónico: buzones UAFE <buzon.uafei (arroba) caixa-bank (punto ) com> y buzón UAFE <buzon.uafe (arroba) caixa-bank (punto) com>.
La empresa indica que hubo tres oleadas de ciberataques que alcanzaron su punto máximo el 21 de julio, el 26 de julio y el 2 de agosto de 2022. Minimice las posibilidades de que su correo electrónico sea detectado y bloqueado.
Spyware
El correo electrónico se envió con el asunto "No pagado" con el archivo adjunto llamado} liqefe096543.rar, Esto crea un ejecutable llamado liqefe096543.exe. Este archivo es un descargador malicioso de malware llamadoGuloader que propaga software espía en su computadora o teléfono móvil. Instalar en tu teléfono. 33 } se llama AgentTesla.
Este programa es capaz de robar contraseñas de navegadores, clientes de correo electrónico, clientes VPN, clientes FTP y portapapeles. Adicionalmente, a través de las pulsaciones de teclas que los usuarios realizan al ingresar sus credenciales de acceso en los sitios web. El malware también puede tomar capturas de pantalla, robar información de la computadora de un usuario e incluso descargar malware.
Consejos prácticos
Luis Corrons, Seguridad Avast Evangelists recomiendan eliminar estos correos electrónicos recomendados a los usuarios. Los usuarios que sospechen que el mensaje que reciben es genuino o falso no deben hacer clic en ningún enlace o archivo adjunto y deben comunicarse directamente con su banco.
Esta no es la primera vez que las instituciones financieras se convierten en las víctimas favoritas de las pandillas cibernéticas que planean varias acciones para dañar a sus depositantes. En enero de este año, clientes de BBVA fueron objeto de una campaña de phishing a través de SMS para convertir sus ahorros en criptomonedas.
