ALERTA
por Los ojos de los ciberdelincuentes están puestos sobre los correos electrónicos, a partir de los cuales pueden fingir una identidad y seducir a las víctimas para que hagan clic sobre enlaces malignos que terminan por infectar los dispositivos de los usuarios y, con ello, sus cuentas bancarias.
ESET, la compañía líder en detección proactiva de amenazas, recientemente alertó sobre una nueva campaña que circula en América Latina y que usa el mail como arma principal para robar contraseñas y realizar capturas de pantalla de los equipos afectados. A continuación, toda la información necesaria para prevenir este fraude.
Cómo es la nueva estafa del mail que roba todas las cuentas
Acorde a los datos de ESET, la nueva maniobra delictiva comienza con el envío de correos de spearphishing, que adjuntan un archivo comprimido. Esto último representa la gran amenaza puesto que, en caso de descarga, inicia un proceso de infección en el dispositivo del usuario.
Concretamente, el documento trae oculto el virus troyano AgentTesla, que permite recolectar distintos tipos de información y enviarla a un servidor controlado por los atacantes. Según la compañía dedicada a la ciberseguridad, algunas de las características más importantes de AgentTesla son:
- Realizar capturas de pantalla y/o del portapapeles (clipboard).
- Registrar pulsaciones de teclado (Keylogging).
- Obtener las credenciales guardadas en distintos navegadores web o programas instalados en la máquina víctima. Por ejemplo, Microsoft Outlook.
- Obtener información de la máquina de la víctima. Por ejemplo, sistema operativo, CPU, nombre de usuario, etc.
- Persistir en la máquina de la víctima
Para elevar el engaño, los estafadores se hacen pasar por empresas dedicadas a la entrega de mensajería y paquetería. En este sentido, el asunto del correo generalmente menciona un supuesto envío que solicitó la víctima.
"Es bastante llamativa la informalidad con la que está redactado el correo, lo cual podría despertar alguna sospecha. Por otro lado, es importante señalar que el archivo adjunto tiene doble extensión, .jpg.xxe. Esto también debería ser interpretado como otra señal de alerta, ya que si una empresa quiere enviar un archivo adjunto no habría necesidad de poner una doble extensión como se ve en este caso", explicó Fernando Tavella, Malware Researcher de ESET Latinoamérica.
Si bien los países más afectados por esta operación son México, Perú, Colombia, Ecuador y Chile, es claro que los delincuentes apuntan a América Latina y, en ese caso, Argentina no queda excluida. Por ende, habrá que mantener los ojos abiertos y verificar cualquier tipo de e-mail que exija la descarga de algún contenido.
Fuente: Cronista
