¡Clientes de CaixaBank, esto os interesa! No piques en la nueva estafa

¿Has oído hablar del phishing? Es una de las técnicas de ciberdelincuencia más utilizadas en la actualidad. Los hackers se hacen pasar por empresas y organismos para engañar a sus víctimas. En este caso, los que deben estar muy atentos son los clientes de CaixaBank.

La compañía desarrolladora de software de seguridad Avast ha detectado una campaña de spam malicioso por correo electrónico que afecta a los clientes de esta entidad. Los hackers envían de forma indiscriminada e-mails con archivos adjuntos maliciosos para infectar los ordenadores y dispositivos móviles de sus víctimas. Una vez infectados, realizan acciones desde un servidor central remoto que es prácticamente imposible rastrear.

La nueva estafa que afecta a los clientes de CaixaBank

Desde el mes de julio, se han bloqueado más de 7.000 intentos de ataque vía correo electrónico, tal y como ha publicado recientemente Avast en una nota de prensa.  La compañía ha observado tres oleadas de ataques que se han registrado los días 21 y 26 de julio y 2 de agosto de 2022.

Los hackers han intentado engañar a los clientes de CaixaBank mediante el envío de correos electrónicos desde las siguientes direcciones: «[email protected]» y «[email protected]».

Se trata de una estafa que pone en peligro los datos tanto personales como bancarios de los usuarios. Si estos caen en la trampa, los hackers pueden acceder a toda la información almacenada en el ordenador o el dispositivo móvil.

Los ciberdelincuentes envían a sus víctimas un e-mail con el asunto «IMPAGADA», en el que adjuntan un archivo que parece una factura y cuyo nombre es «liqefe096543.rar». ¿Qué es lo que ocurre cuando los usuarios hacen clic sobre el archivo para descargárselo?

En realidad, no es ninguna factura, sino un malware llamado Guloader, que instala el software espía AgentTesla, que roba todo tipo de contraseñas. Además, este malware puede hacer capturas de pantalla, descargar más software malicioso…

Desde Avast, recomiendan eliminar este tipo de correos electrónicos. En ningún caso hay que hacer clic en el archivo adjunto en el enlace. Además, es aconsejable ponerse en contacto con CaixaBank para notificar lo ocurrido.

Es importante recordar que ninguna entidad bancaria va a informar a sus clientes de una factura impagada ni de ninguna otra información relevante vía correo electrónico.

Hay que tener mucho cuidado con el phishing en la actualidad. Los hackers se valen de la ingeniería social para engañar a sus víctimas y que caigan en la trampa. A veces no es fácil darse cuenta ya que los mensajes parecen legítimos, así que es importante ser precavidos.

.@AvastThreatLabs advierte sobre una campaña maliciosa de correo electrónico de #Spam, malspam, en España 🇪🇸 dirigida a clientes de @caixabank, que se envía desde las direcciones: Buzón UAFE <buzon.uafei[.]caixa-bank[.] com>, y Buzón UAFE <buzon.uafe [.]caixa-bank[.]com>
(1/4) pic.twitter.com/mkZ0Hbr1qe

— AVAST Software ES (@avast_ESP) August 4, 2022