Alerta por una campaña de 'malware' contra los clientes de Caixabank

Los clientes de Caixabank se han convertido en el blanco de la última campaña de malspam (spam malicioso) contra una entidad bancaria. La firma de ciberseguridad Avast ha advertido que desde julio de 2022 se han bloqueado más de 7.000 intentos de ataques enviados desde las siguientes direcciones de correo electrónico: buzón UAFE y buzón UAFE .

La compañía ha indicado que se han registrado tres oleadas de ciberataques, con picos el 21 de julio, el 26 de julio y el 2 de agosto de 2022. Los ciberdelincuentes suelen atacar en oleadas en lugar de enviar todos los correos electrónicos a la vez, para minimizar las posibilidades de que sus correos sean detectados y bloqueados.

'Software' espía

Los mails se envían con el asunto "IMPAGADA" y contienen un archivo adjunto con el nombre liqefe096543.rar, que conduce a un archivo ejecutable llamado liqefe096543.exe. Este archivo es un malware descargador malicioso llamado Guloader que instala en el ordenador o móvil un software espía llamado AgentTesla.

Este programa es capaz de robar contraseñas de navegadores, clientes de correo electrónico, clientes VPN, clientes FTP y portapapeles. Además, por medio de las pulsaciones de teclas realizadas por el usuario al introducir sus credenciales de acceso en un sitio web. El malware también puede realizar capturas de pantalla, robar información en el ordenador del usuario y descargar más malware.

Oficina de Caixabank / EFE

Consejos prácticos

Luis Corrons, security evangelist de Avast, recomienda a los usuarios que eliminen estos correos electrónicos. Los usuarios que tengan dudas sobre si un mensaje recibido es real o falso, deberían no hacer clic en ningún enlace o archivo adjunto y ponerse en contacto directamente con su banco.

No es la primera vez que las entidades bancarias se convierten en las víctimas predilectas de las ciberbandas, que diseñan distintas acciones para perjudicar a los depositantes. En enero de este año, los clientes de BBVA fueron objeto de una campaña de phishing a través de SMS para que convirtieran sus ahorros en criptomonedas.

Respuesta de Caixabank

En respuesta a esta situación, Caixabank ha manifestado que al tratarse de una suplantación de nuestro dominio legítimo y por ende de abuso de marca, tenemos en proceso el cierre del dominio que nos está suplantando. Además, recalcan que la información que están usando los ciberdelincuentes para esta campaña no ha sido sustraída de los sistemas del banco.

Por otro lado, la entidad ha recordado que nunca solicita por teléfono, SMS ni e-mail información sobre sus contraseñas, datos y claves personales. Ante una petición sospechosa, la compañía recomienda a los clientes que se pongan inmediatamente en contacto con el número de atención al cliente (900 40 40 90).