Tres nuevas campañas maliciosas de Agent Tesla, un popular troyano, fueron descubiertas por Check Point Research, la división de Inteligencia de Amenazas de Check Point Software.
Las operaciones delictuales se desarrollaron a través de los grupos de malware denominados Bignosa y Gods, quienes se dirigieron contra empresas de Estados Unidos y Australia mediante la compra de bienes y entrega de pedidos como reclamo.
Reconstituyendo sus movimientos y siguiendo su actividad, la investigación reveló que los ciberdelincuentes tenían una base de datos de 62.000 correos electrónicos de usuarios particulares y empresas, a quienes enviaron campañas de malware preparadas meticulosamente.
“Por ejemplo, en lugar de iniciar el spam con un solo clic, estas campañas de malware utilizaron correos electrónicos de phishing relacionados con la compra de artículos y la entrega de pedidos para iniciar la infección, y el malware en sí estaba protegido con capacidades de anti-detección para dificultar su intercepción”, explica Alejandro Botter, Gerente de Ingeniería de Check Point Software para el Cono Sur.
Bignosa y Gods fueron orquestadas por el malware Agent Tesla, un troyano de acceso remoto (RAT) avanzado, especializado en el robo e infiltración de información sensible de equipos infectados. Puede recopilar diferentes datos, incluyendo pulsaciones de teclas, así como credenciales de inicio de sesión de navegadores (como Google Chrome y Mozilla Firefox) y cuentas de correos electrónicos utilizados en los dispositivos infectados. Agent Tesla tiene una historia poco habitual en el panorama de la ciberseguridad, pues ha sido parte de las 10 familias de malware más predominantes desde 2020.
Check Point Research, con el objetivo de reducir este tipo de riesgos, recomienda mantener actualizados los sistemas operativos y las aplicaciones, mediante parches oportunos y otros medios; ser precavido ante correos electrónicos inesperados con enlaces, especialmente de remitentes desconocidos; aumentar la concienciación sobre ciberseguridad entre los empleados; y consultar a especialistas en seguridad ante cualquier duda o incertidumbre.
