geekzillos, cuidar sus datos bancarios es muy importante, por eso deben cuidarse del malspam (spam malicioso). La noticia de hoy es que Avast, líder mundial en seguridad y privacidad digital, detectó la propagación de una campaña de malspam por correo electrónico en España, dirigida a los usuarios de la Caixa.
Avast se preocupa por nuestro bienestar digital, pues desde julio de 2022, han bloqueado más de 7.000 intentos de ataque enviados desde las siguientes direcciones de correo electrónico: Buzón UAFE <buzon.uafei (at) caixa-bank (dot) com>, y Buzón UAFE <buzon.uafe (at) caixa-bank (dot) com>.
Han observado tres oleadas de ataques, con picos el 21 de julio, el 26 de julio y el 2 de agosto de 2022. Los ciberdelincuentes suelen atacar en oleadas, en lugar de enviar todos los correos electrónicos a la vez, para minimizar las posibilidades de que sus correos sean detectados y bloqueados. ¡Así que mucho cuidado, geekzillos!
IMPAGADA
¡Ten cuidado si tienes un correo electrónico con el asunto “IMPAGADA”! Los correos electrónicos se envían con el asunto “IMPAGADA”, y contienen un archivo adjunto con el nombre liqefe096543.rar. Que conduce a un archivo ejecutable llamado liqefe096543.exe. El archivo es un malware descargador malicioso llamado Guloader. A continuación, Guloader descarga un software espía llamado AgentTesla, que es capaz de robar contraseñas de navegadores, clientes de correo electrónico, clientes VPN, clientes FTP, portapapeles y por medio de las pulsaciones de teclas realizadas por el usuario al introducir sus credenciales de acceso en un sitio web.
Además, el malware es capaz de realizar capturas de pantalla, robar información en el ordenador del usuario y descargar más malware.
Recomendaciones para cuidar tu ciberseguridad
Luis Corrons, Security Evangelist de Avast, recomienda a los usuarios que eliminen estos correos electrónicos de malspam. Los usuarios que tengan dudas sobre si un mensaje recibido es real o falso, deberían no hacer clic en ningún enlace o adjunto. En su lugar, deben ponerse en contacto directamente con su banco o con la empresa de la que parezca provenir el mensaje, visitando su sitio web y utilizando la información de contacto que aparece en el mismo.
Mantengan su seguridad cibernética a salvo con los constantes consejos que les damos aquí en geekzilla.tech
