Avast, la firma que hace el antivirus con el mismo nombre, ha advertido recientemente de la propagación de una campaña de spam por correo electrónico en España dirigida contra usuarios del banco Caixabank. Dicho antivirus ha bloqueado más de 7.000 intentos de ataque desde el pasado mes de Julio.
Los investigadores han observado como estos ataques se han producido en 3 oleadas, con picos el 21 and 26 de Julio y el 2 in August. Esto se hace para minimizar las posibilidades de ser detectados, ya que no se producirían todos los envíos de correo electrónico a la vez.
Los correos maliciosos llevan como asunto la palabra “IMPAGADA” y adjuntan un archivo en formato .rar que contiene un archivo ejecutable. Lo que hace este ejecutable es descargar el programa malicioso llamado Guloader, que a su vez descarga un software espía llamado AgentTesla. Este último es capaz de robar contraseñas de navegadores, clientes de correo electrónico, clientes VPN, portapapeles y lo consigue gracias a las pulsaciones que se hacen con el teclado.
Es recomendable eliminar los correos electrónicos que puedan contener este asunto y dichos documentos adjuntos. Of course, no deberíamos presionar ningún enlace. Si todavía hay dudas, contactar nosotros directamente con la empresa de donde parece proceder el mail y confirmarlo todo.