Mucho cuidado: suplantan a CaixaBank y Endesa para propagar el malware Agent Tesla

Las estafas en Internet han aumentado de forma exponencial. Los amigos de lo ajeno han encontrado nuevas fórmulas con las que intentar vaciarnos la cartera. Y hoy mucho nos tememos que hay que informar de un nuevo intento de estafa en la que se hacen pasar por Endesa y CaixaBank para engañarnos.

Tal y como informa Josep Albors, experto en seguridad de ESET, la compañía ha detectado un nuevo intento de phishing por correo electrónico en el que suplantan a CaixaBank o Endesa para engañarnos.

Como explica en el blog oficial de ESET, han descubierto dos campañas de correos maliciosos en los que las protagonistas son CaixaBand y Endesa. La idea de los ciberdelincuentes es engañarnos creyendo que es un mensaje real para acceder a una página web que simula la de estas empresas españolas.

Así funciona la nueva estafa en la que suplantan a CaixaBank y Endesa

Por un lado, te llega un correo electrónico de una supuesta empleada de CaixaBank llamada Marta (aunque puede cambiar) y donde te mandan un archivo con documentación relacionada con un seguro de vida.

Claro, si no has contratado el seguro tendrás sospechas, pero si lo has hecho, puedes caer en la trampa. Algo parecido es el caso de Endesa, donde mandan un mensaje indicando que hay una factura pendiente de pago correspondiente al mes de abril de 2024.

En ambos casos encontramos la misma opción: un archivo malicioso escondido en la documentación y que esconde el conocido infostealer Agent Tesla, un malware que robará las credenciales que tengas almacenadas.

Como indican desde ESET, Agent Tesla es un malware que lleva tiempo circulando por Internet, pero esta nueva versión es más completa. Además, todo apunta a que los atacantes de las campañas de phishing en la que suplantan a Endesa y CaixaBank son los mismos, por lo que han intentado abarcar el máximo posible con su ciberataque.

Si descargas el documento y lo abres, se instalará este malware que es capaz de robar credenciales almacenadas en el sistema de la víctima, más concretamente en las aplicaciones que usa.

Así que, aunque hayas dado de alta un seguro de vida, o creas que puedes tener una factura pendiente, siempre has de contactar con la empresa cuando te llegue un mensaje de este tipo. Más vale prevenir que curar, y más en los tiempos que corren.

Además, desde CaixaBank nos han enviado este comunicado para que sus clientes sepan cómo detectar este tipo de estafas:

• Este tipo de correo son suplantaciones que pueden ser detectadas por los servidores de correo de los receptores de los mensajes, ya que los dominios de email de CaixaBank tienes activos todas las medidas de detección de suplantación de origen del correo (SPF, DMAR y DKIM), sistemas chequeados y validados por los principales servicios de Webmail. Adicionalmente, gracias a estas medidas de control de suplantación que aplican dominios de correos de CaixaBank, aquellos servidores receptores de estos mensajes notifican este tipo de suplantaciones, que son recogidos por nuestro servicio de monitorización.
• La ciberseguridad es una prioridad para CaixaBank, que trabaja continuamente en ofrecer información importante de seguridad a sus clientes, manteniendo actualizado el apartado de seguridad de su página web, realizando conferencias, haciendo publicaciones a través de redes sociales y de manera periódica, mediante una newsletter informándoles de los fraudes y estafas más frecuentes y de las medidas que deben adoptar para evitar ser víctimas de este tipo de engaños. CaixaBank informa constantemente a sus clientes de los fraudes más comunes para que puedan identificarlos más fácilmente a través de este enlace.
• Los clientes tienen que saber que CaixaBank nunca solicitará por teléfono, SMS o e-mail información sobre sus contraseñas, datos y claves personales. Ante una petición sospechosa, recomendamos a los clientes que se pongan inmediatamente en contacto con el número de Atención al Cliente de CaixaBank (900 40 40 90).
• Se recomienda no clicar directamente en los enlaces de los SMS. Es mejor acceder a la información que se ofrece a través de la propia app o de la página web del servicio. En CaixaBank, puedes activar las notificaciones en tu móvil a través de la App para recibir la información de una forma más fiable y segura.

Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días