geekzillos, cuidar sus datos bancarios es muy importante, por eso deben cuidarse del malspam (spam malicioso). La noticia de hoy es que Avast, líder mundial en seguridad y privacidad digital, detectó la propagación de una campaña de malspam por correo electrónico en España, dirigida a los usuarios de la Caixa.
![Avast Malspam](https://geekzilla.tech/home/wp-content/uploads/2022/08/image-101.png)
Avast se preocupa por nuestro bienestar digital, pues desde julio de 2022, han bloqueado más de 7.000 intentos de ataque enviados desde las siguientes direcciones de correo electrónico: Buzón UAFE <buzon.uafei (at) caixa-bank (dot) com>, y Buzón UAFE <buzon.uafe (at) caixa-bank (dot) com>.
Han observado tres oleadas de ataques, con picos el 21 de julio, el 26 de julio y el 2 de agosto de 2022. Los ciberdelincuentes suelen atacar en oleadas, en lugar de enviar todos los correos electrónicos a la vez, para minimizar las posibilidades de que sus correos sean detectados y bloqueados. ¡Así que mucho cuidado, geekzillos!
IMPAGADA
¡Ten cuidado si tienes un correo electrónico con el asunto “IMPAGADA”! Los correos electrónicos se envían con el asunto “IMPAGADA”, y contienen un archivo adjunto con el nombre liqefe096543.rar. Que conduce a un archivo ejecutable llamado liqefe096543.exe. El archivo es un malware descargador malicioso llamado Guloader. A continuación, Guloader descarga un software espía llamado AgentTesla, que es capaz de robar contraseñas de navegadores, clientes de correo electrónico, clientes VPN, clientes FTP, portapapeles y por medio de las pulsaciones de teclas realizadas por el usuario al introducir sus credenciales de acceso en un sitio web.
![Avast Malspam](https://geekzilla.tech/home/wp-content/uploads/2022/08/image-99.png)
Además, el malware es capaz de realizar capturas de pantalla, robar información en el ordenador del usuario y descargar más malware.
Recomendaciones para cuidar tu ciberseguridad
Luis Corrons, Security Evangelist de Avast, recomienda a los usuarios que eliminen estos correos electrónicos de malspam. Los usuarios que tengan dudas sobre si un mensaje recibido es real o falso, deberían no hacer clic en ningún enlace o adjunto. En su lugar, deben ponerse en contacto directamente con su banco o con la empresa de la que parezca provenir el mensaje, visitando su sitio web y utilizando la información de contacto que aparece en el mismo.
Mantengan su seguridad cibernética a salvo con los constantes consejos que les damos aquí en geekzilla.tech