Se ha detectado una nueva campaña de phishing a través de correos electrónicos suplantando a CaixaBank. El mensaje informa al usuario de un supuesto bloqueo de la cuenta y facilita un enlace de acceso a la entidad bancaria que descargan un archivo malware

Recursos afectados

Cualquier usuario que haya recibido el correo electrónico, haya pulsado sobre alguno de los enlaces y una vez descargado el archivo .zip, lo haya abierto e instalado.

Solución

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu equipo, debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en desinfección de dispositivos.

Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo de tu bandeja de entrada.

En caso de duda sobre la legitimidad del correo, no pulses sobre ningún enlace y ponte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente.

Recuerda que, para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.

Finalmente, aprende a identificar correos electrónicos maliciosos para no caer en engaños de este tipo con los siguientes recursos que ponemos a tu disposición: 

Detalles

Se ha detectado una campaña de correos electrónicos suplantando a CaixaBank cuyo objetivo es engañar al usuario para pulsar sobre cualquiera de los enlaces. Supuestamente los enlaces conducen a la entidad bancaria donde el usuario puede desbloquear la cuenta de dicha entidad. La campaña de correos electrónicos identificada, circula bajo el asunto ‘Su cuenta ha sido bloqueda temporalmente’, aunque no se descarta que existan otros correos con asuntos similares.

El mensaje del correo se caracteriza por:

  • Contener imágenes de logotipos oficiales que intentan dar más credibilidad al correo.
  • Facilitar un enlace que simula pertenecer a la entidad bancaria, pero que al pulsar sobre él, redirige a un domino que descarga el malware.
  • No contener grandes errores ortográficos como es habitual en estos casos. 
  • Usar un dominio en el correo electrónico del remitente (la parte que va después del @) con palabras relacionadas con el objetivo del fraude, como “etu.univ-poitiers.fr” que no pertenece al dominio oficial de CaixaBank. Debemos recordar que el correo electrónico es bastante sencillo de falsificar.
  • Conseguir llamar nuestra atención al ser reciente la fusión con Bankia.

Si se pulsa sobre los enlaces, se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene el malware y que al ejecutarse infectará el dispositivo.