Avast bloquea más 7,000 intentos de ataque dirigidos a usuarios de CaixaBank en España a través de una campaña maliciosa de correo electrónico
A inicio del mes de Agosto, el equipo de Avast Threat Labs advirtió sobre una campaña de correo electrónico malicioso (malspam) en España, dirigida específicamente a usuarios de CaixaBank. Desde julio de 2022, el equipo de Avast ha bloqueado más de 7.000 intentos de ataque.
Estos correos malspam se envían desde las siguientes direcciones de correo electrónico: Buzón UAFE <buzon.uafei (at) caixa-bank (punto) com>, y Buzón UAFE <buzon.uafe (at) caixa-bank (punto) com>, bajo la línea de asunto "IMPAGADA" e incluyen un archivo adjunto llamado liqefe096543.rar, que ejecuta un archivo llamado liqefe096543.ex, el cual es un malware llamado Guloader. Este malware descarga el software espía AgentTesla, que tiene la capacidad de robar contraseñas, tomar capturas de pantalla, robar información de la computadora de la víctima y descargar más malware.
La siguiente captura de pantalla, es un claro ejemplo de esta campaña de malspam donde podemos ver el remitente y asunto mencionado anteriormente así como un archivo adjunto incluído en el correo electrónico. En este caso, podemos ver que los atacantes se hacen pasar por CaixaBank utilizando el logo y una dirección de correo electrónico que hacen que parezca real, sin embargo no lo es.
La investigación de Avast advierte sobre un claro caso de malspam. Los ciberdelicuentes fingen ser una empresa o persona en quien el usuario confiaría para poder infectar su dispositivo a través de un enlace o archivo incluído en el mensaje de correo electrónico. Dicho enlace o archivo podría ejecutar un tipo de malware espía capaz de obtener información confidencial del usuario.
Como podemos ver, el mensaje incluído en el cuerpo del correo es vago e inconcluso por lo que hace dudar al usuario, esta técnica podría hacer que la víctima haga clic en el enlace o archivo para saber más de la situación y así infectar su dispositivo. Algunos ciberdelincuentes utilizan otras técnicas como urgencia o la promesa de atractivos regalos o descuentos.
Tras publicar este caso en las diferentes redes sociales de Avast, Avast Threat Labs así como diversos medios digitales en España para advertir a los usuarios de CaixaBank, notamos una creciente preocupación de los españoles por la privacidad y seguridad de sus datos bancarios. Incluso, un usuario nos hizo llegar una captura de pantalla que nos ha permitido compartirla para ayudar a difundir esta estafa.
A continuación podemos ver una estafa smishing (phishing vía sms o mensaje de texto) donde supuestamente se advierte que la cuenta del usuario de CaixaBank ha sido suspendida y es necesario ingresar sus datos para reactivarla a través de un enlace:
En este caso, el mensaje de texto incluye un enlace donde se le pedirá al usuario que proporcione los datos confidenciales de su cuenta de banco en un sitio web que parece real. La víctima podría caer en esta estafa y proporcionar sus datos voluntariamente, sin saber que le está dando acceso a los ciberdelincuentes.
Para ambas situaciones, se recomienda encarecidamente lo siguiente:
- No hacer clic en ningún enlace o archivo incluído en el mensaje
- No tener comunicación a través del mismo mensaje de texto o correo electrónico
- Si se tienen dudas, comunicarse con el banco o empresa buscando la información de contacto a través de sus canales oficiales, como sitio web.
Si se ha hecho clic en un archivo o enlace incluído, se recomienda:
- Comunicarse de inmediato con el banco para evitar fraudes
- Cambiar lo más pronto posible las contraseñas
- Escanear el dispositivo en busca de malware utilizando un antivirus.
Por último, no olvides activar la autenticación en dos pasos cada vez que sea posible así como utilizar una contraseña fuerte y diferente para cada cuenta.
Proteger la privacidad de nuestros datos personales y confidenciales depende mucho de nosotros y no es una tarea fácil, sin embargo pensar dos veces antes de hacer clic podría mantenernos a salvo de la ola de estafas que inundan en Internet. Recuerda que no todo son quienes dicen ser en línea.