Avast detecta una campaña de malspam por correo electrónico dirigida a usuarios de la Caixa

Avast, líder mundial en seguridad y privacidad digital, advierte de la propagación de una campaña de malspam (spam malicioso) por correo electrónico en España, dirigida a los usuarios de la Caixa. Desde julio de 2022, hemos bloqueado más de 7.000 intentos de ataque enviados desde las siguientes direcciones de correo electrónico: Buzón UAFE , y Buzón UAFE . Hemos observado tres oleadas de ataques, con picos el 21 de julio, el 26 de julio y el 2 de agosto de 2022. Los ciberdelincuentes suelen atacar en oleadas, en lugar de enviar todos los correos electrónicos a la vez, para minimizar las posibilidades de que sus correos sean detectados y bloqueados.

Los correos electrónicos se envían con el asunto «IMPAGADA», y contienen un archivo adjunto con el nombre liqefe096543.rar, que conduce a un archivo ejecutable llamado liqefe096543.exe. El archivo es un malware descargador malicioso llamado Guloader. A continuación, Guloader descarga un software espía llamado AgentTesla, que es capaz de robar contraseñas de navegadores, clientes de correo electrónico, clientes VPN, clientes FTP, portapapeles y por medio de las pulsaciones de teclas realizadas por el usuario al introducir sus credenciales de acceso en un sitio web. Además, el malware es capaz de realizar capturas de pantalla, robar información en el ordenador del usuario y descargar más malware.

Luis Corrons, Security Evangelist de Avast, recomienda a los usuarios que eliminen estos correos electrónicos. Los usuarios que tengan dudas sobre si un mensaje recibido es real o falso, deberían no hacer clic en ningún enlace o adjunto. En su lugar, deben ponerse en contacto directamente con su banco o con la empresa de la que parezca provenir el mensaje, visitando su sitio web y utilizando la información de contacto que aparece en el mismo.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.