Amenaza por email a usuarios de la Caixa para instalar el peligroso AgentTesla

Publicado el

Todos los días se descubren nuevas amenazas en el mundo digital, amenazas que pueden llegar en forma de SMS, email, mensaje en Whatsapp, llamada telefónica o incluso correo postal. Algunas son campañas maliciosas discretas, y otras son tan masivas que llaman la atención de las grandes empresas dedicadas a la seguridad informática.

Ahora ha sido Avast la compañía que alerta de una nueva campaña de spam malicioso que se está distribuyendo por email en España con el objetivo de engañar a usuarios de La Caixa, una de las mayores entidades bancarias de la actualidad.

Miles de esos ataques se han enviado desde cuentas de correo específicas, como las mostradas en la imagen inferior:

emails peligrosos

Los emails enviados por estas cuentas, activas desde hace dos años, ya caen en spam marcados como maliciosos, pero ahora hay tres nuevas olas de ataques, con picos detectados el 21 de julio, el 26 de julio y el 2 de agosto de 2022.

Los envíos se realizan poco a poco para que haya menos posibilidades de detección y bloqueo, aunque en este caso se han identificado tres olas grandes, todas con el asunto «IMPAGADA».

Los emails enviados tienen un archivo adjunto comprimido, un archivo .rar con nombre liqefe096543 que incluye una versión ejecutable con extensión .exe.

AgentTesla, la verdadera amenaza

Si alguien lo baja y lo ejecuta (sí, aún hay gente que cae en esas trampas), se instalará un malware llamado Guloader, capaz de descargar un programa espía, el AgentTesla, que roba contraseñas de navegadores, emails, clientes VPN, clientes FTP, portapapeles… es capaz de hacer de keylogger también, por lo que registra las teclas pulsadas para enviarlas al criminal.

AgentTesla puede también realizar capturas de pantalla y descargar más malware, por lo que es realmente peligroso.

Se recomienda borrar estos correos electrónicos en caso de que no hayan llegado al spam, y tener siempre activo algún tipo de antivirus para que se identifique la amenaza antes de que sea demasiado tarde. Ante la duda, es mejor entrar en contacto con La Caixa para verificar si hay efectivamente algo impagado.

Comparte en: