La compañía desarrolladora de ‘software’ de seguridad Avast ha detectado una nueva campaña de ‘spam’ malicioso por correo electrónico que afecta a los clientes de la Caixa en España.

Este habría sido el método utilizado por los ciberdelincuentes para extorsionar a los clientes de la Caixa, ya que desde julio de este año, se han bloqueado más de 7.000 intentos de ataque por esta vía, tal y como informa Avast en una nota de prensa remitida a Europa Press.

Los ciberdelincuentes habrían intentado estafar a los usuarios de esta entidad catalana mediante el envío de correos electrónicos con las direcciónes Buzón UAFE ‘[email protected]’ y Buzón UAFE ‘[email protected]’.

Concretamente, la compañía de ciberseguridad ha observado tres oleadas de ataques, con picos el 21 de julio, el 26 de julio y el 2 de agosto de 2022. Además, los ciberdelincuentes aprovechan estos momentos puntuales para minimizar las posibilidades de que sus correos sean detectados y bloqueados.

Los correos electrónicos se envían con el asunto ‘IMPAGADA’ y contienen un archivo adjunto que simula ser una factura, con la nomenclatura ‘liqefe096543.rar’, que conduce a un archivo ejecutable llamado ‘liqefe096543.exe’.

En realidad, este archivo es un ‘malware’ descargador malicioso llamado Guloader, que instala el ‘software’ espía AgentTesla para robar contraseñas de navegadores, clientes de correo electrónico, VPN y portapapeles.

Asimismo, este ‘malware’ es capaz de realizar capturas de pantalla, robar información en el ordenador del usuario y descargar más ‘software’ malicioso en los equipos infectados.

Desde Avast recomiendan, ante la duda o socpecha de que se trate de una estafa, eliminar este tipo de correos electrónicos, no hacer clic ni en el enlace ni en el archivo adjunto y ponerse en contacto con el banco.