Como ha señalado Kaspersky, hay una campaña reciente de ciberdelincuentes que utilizan el agente Tesla, el ladrón de malware, para el espionaje. El malware se distribuye a través de correos electrónicos no deseados bien elaborados. Casi 15.000 usuarios en Alemania ya están afectados.
Los expertos de Kaspersky han descubierto una campaña de correo electrónico no deseado dirigida a empresas de todo el mundo que utilizan al notorio ladrón Agente Tesla. Para la campaña de spam, los ciberdelincuentes imitaron en detalle los correos electrónicos de los proveedores o contratistas para obtener los datos de inicio de sesión de las organizaciones en cuestión; los ciberdelincuentes solo revelaron la dirección del remitente incorrecta. Estas credenciales se ofrecen a la venta en los foros de Darkweb o se utilizan en ataques dirigidos contra estas organizaciones.
Alemania 3er lugar para usuarios atacados
🔎 Lista de países: Alemania es el 3er país más atacado (Imagen: Kaspersky).
Según la telemetría de Kaspersky, de mayo a agosto de 2022, la actividad de malware fue mayor en Europa, Asia y América Latina. La mayoría de los usuarios atacados procedían de México con 20.941 usuarios, seguido de España con 18.090 y Alemania con 14.880.
Los ciberdelincuentes hoy en día invierten muchos recursos en campañas masivas de spam. La campaña de correo electrónico no deseado detectada por Kaspersky, dirigida a varias organizaciones en todo el mundo, simulaba solicitudes comerciales de empresas reales en un alto nivel, que solo podían identificarse mediante direcciones de remitente falsas. Los atacantes utilizaron estos correos electrónicos no deseados para difundir el ladrón Agente Tesla. Es un malware espía troyano muy conocido que puede robar credenciales de autenticación, capturas de pantalla y datos capturados de cámaras web y teclados. El malware se distribuyó a través de correos electrónicos no deseados como un archivo autoextraíble.
Solo la dirección del remitente revela a los ciberdelincuentes
En un caso descubierto, un atacante que se hizo pasar por un prospecto de Malasia usó una variante extraña del inglés para pedirle al destinatario que revisara algunos requisitos del cliente y se pusiera en contacto con los documentos solicitados.
🔎 Kaspersky ya detectó casi 750.000 ataques de marzo a agosto (Imagen: Kaspersky).
El formato general seguía los estándares de la correspondencia corporativa: un logotipo de una empresa real y una firma con los datos del remitente. En general, la solicitud parecía legítima, mientras que los errores de idioma podrían atribuirse fácilmente al remitente no nativo. Solo la dirección del remitente newsletter@trade***.com, que se marcó como "Boletín" y normalmente se usa para noticias y no para compras, era una indicación de que no era un correo legítimo. Además, el nombre de dominio del remitente difería del nombre de la empresa en el logotipo.
Spam clásico con archivo adjunto
En otro correo electrónico, un supuesto cliente búlgaro quería saber sobre la disponibilidad de algunos productos y discutir más detalles. La lista de productos deseados debe estar en el archivo adjunto como en la muestra anterior. La dirección del remitente igualmente sospechosa pertenecía a un dominio griego no búlgaro que parecía no estar relacionado con la empresa y cuyo nombre fue mal utilizado por los spammers.
"El agente Tesla es un ladrón muy popular que puede robar contraseñas y otras credenciales de las organizaciones afectadas", dijo Roman Dedenok, investigador de seguridad de Kaspersky. “El malware se conoce desde 2014 y los spammers lo utilizan a menudo para ataques masivos. Sin embargo, en la campaña actual, los ciberdelincuentes utilizan técnicas típicas de los ataques dirigidos. Los correos electrónicos enviados se adaptaron específicamente a la empresa objetivo: apenas se pueden distinguir de los correos electrónicos legítimos”. Los productos de Kaspersky reconocen al agente ladrón Tesla con el nombre “Trojan-PSW.MSIL.Agensla”.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/