Alerta de estafa en clientes de La Caixa: Este mensaje que parece de CaixaBank podría vaciar tu cuenta bancaria

Utilizan trucos de suplantación y notificaciones supuestamente enviadas por tu banco. Conoce como evitar este fraude y cómo las entidades bancarias se protegen ante este tipo de ciber delincuencia.

Elizabeth Senovilla: 22-03-2024 12:14

Cómo protegerse de las estafas telefónicas en España: alerta policial por el prefijo 621

Un ciberataque paraliza la web del Parlamento Vasco en una acción coordinada de hackers pro-rusos

Oficina bancaria de CaixaBank. Codigo2 Studios

SOCIEDAD

Una reciente oleada de fraudulentos correos electrónicos supuestamente enviados por CaixaBank ha provocado una significativa preocupación entre los usuarios españoles. Es que, en estos mensajes, los estafadores se hacen pasar por la entidad bancaria y envían una supuesta "notificación de transferencia de dinero enviada a su favor".

No obstante, este correo electrónico resulta ser una campaña de phishing, dirigiendo a la propagación de un peligroso malware denominado Agent Tesla.

El aviso de CaixaBank

Esta estafa es una de las más prolíficas campañas de phishing en España, afectando a un gran número de ciudadanos incautos. La entidad bancaria CaixaBank ha venido informando sobre este fraude, advirtiendo a los clientes de los peligros potenciales de este tipo de correos electrónicos.

Según Josep Albors, director de Investigación y Concienciación de ESET España, este tipo de ataques de phishing se están volviendo más frecuentes, especialmente en los últimos tiempos de declaración de la Renta, con un gran número de devoluciones de impuestos pendientes de ser resueltas.

El esquema de la estafa

El correo electrónico fraudulento informa de un supuesto ingreso de dinero por transferencia a favor del destinatario, aduciendo que los detalles de la operación se encuentran dentro de un archivo adjunto.

Sin embargo, este archivo no es más que un arma cibernética de alto impacto conocida como "infostealer" o ladrón de información, un malware llamado Agent Tesla que se especializa en el robo de información confidencial.

La amenaza de Agent Tesla

Este malware es particularmente peligroso, ya que no sólo roba las credenciales almacenadas en los navegadores, sino que también puede obtener datos de una amplia gama de aplicaciones corporativas, como clientes de correo, FTP o VPN.

Una vez que los ciberdelincuentes se hacen con esta información, la suelen vender en la dark web a otros delincuentes, que posteriormente la utilizarán para perpetrar más ataques dirigidos contra las víctimas, amenazando su privacidad y, en último término, los fondos de sus cuentas bancarias.

La importancia de mantener actualizada la ciberseguridad

Los expertos de ciberseguridad advierten de la importancia de tener una solución de seguridad actualizada, que sea capaz de detectar y eliminar este tipo de amenazas antes de que lleguen a comprometer la integridad de nuestros sistemas y la seguridad de las contraseñas de los servicios de uso diario.

Sin embargo, la realidad es que la mayoría de los usuarios no cuentan con soluciones de protección de malware debidamente actualizadas, lo que los convierte en blancos fáciles para estos tipos de ataques.

Si bien es cierto que vivimos en una era donde la digitalización es cada vez más prominente, también es un hecho que los riesgos y amenazas en línea se han incrementado. Por tanto, es esencial que los usuarios sean conscientes de estos riesgos y tomen las medidas necesarias para protegerse.

Cómo protegerse contra Agent Tesla y otros malware

La protección contra Agent Tesla y otros tipos de malware requiere una combinación de precaución, educación en ciberseguridad y el uso de herramientas tecnológicas. Algunas recomendaciones clave en ese sentido son:

Actualización de software: mantén tu sistema operativo y todas las aplicaciones, especialmente los programas de seguridad, completamente actualizados para protegerte contra vulnerabilidades conocidas.
Soluciones de seguridad robustas: utiliza un antivirus y antimalware confiables, asegurándote de que estén siempre actualizados y configurados para realizar escaneos regulares.
Educación en ciberseguridad: estar informado sobre las tácticas comunes de phishing y otras estrategias de ingeniería social puede ayudar a evitar el engaño.
Precaución con los correos electrónicos: trata todos los correos electrónicos no solicitados con sospecha, especialmente aquellos que contienen adjuntos o enlaces. Verifica siempre la autenticidad de los mensajes antes de interactuar con ellos.
Copias de seguridad regulares: realiza copias de seguridad de tus datos importantes de manera regular. En caso de infección, esto puede minimizar la pérdida de información vital.

También te puede interesar:

- Un ciberataque paraliza la web del Parlamento Vasco en una acción coordinada de hackers pro-rusos

- Cómo protegerse de las estafas telefónicas en España: alerta policial por el prefijo 621

EN:

Como saber si te han hackeado tu móvil Android con este sencillo truco

Cómo curar un orzuelo de forma rápida y con remedios caseros

Las mejores salsas para carnes de toda la cocina mundial y no son las "típicas salsas"

Como quitar puntos negros profundos con estos remedios caseros y farmacéuticos