{"id":25326,"date":"2022-09-30T13:32:22","date_gmt":"2022-09-30T19:32:22","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=25326"},"modified":"2022-09-30T13:32:22","modified_gmt":"2022-09-30T19:32:22","slug":"agent-tesla-spam-mailout","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/agent-tesla-spam-mailout\/25326\/","title":{"rendered":"Un troyano ladr\u00f3n en correos de spam enviados a las empresas"},"content":{"rendered":"

Estamos ante una nueva campa\u00f1a masiva de correo malicioso dirigida a los empleados de las empresas mediante archivos adjuntos que contienen el spyware<\/em> Agent Tesla. No obstante, esta vez los atacantes prestan atenci\u00f3n especial a los detalles al cuando crean sus e-mails, por lo que estos mensajes pueden ser confundidos por correos electr\u00f3nicos comerciales leg\u00edtimos que incluyen documentos adjuntos. Su principal objetivo es enga\u00f1ar al destinatario para que abra el documento adjunto y ejecute el archivo malicioso.<\/p>\n

Primero, los ciberdelincuentes utilizan empresas reales como tapadera durante estos ataques: en sus mensajes incluyen logotipos reales y firmas que parecen leg\u00edtimas. Su comunicaci\u00f3n es en ingl\u00e9s, pero no est\u00e1 escrito correctamente, entonces fingen ser residentes de pa\u00edses de habla no inglesa (por ejemplo, Bulgaria o Malasia), para levantar menos sospechas.<\/p>\n

Los atacantes env\u00edan su archivo malicioso en nombre de distintas empresas y cambian el texto de acuerdo con la situaci\u00f3n. A veces preguntan a los empleados de la empresa por el costo de algunos productos que seg\u00fan se encuentran en el archivo adjunto y otras preguntan si un producto en espec\u00edfico est\u00e1 en stock<\/em>. Es muy probable que no conozcamos a\u00fan todas las versiones del texto que utilizan para atraer a sus v\u00edctimas, pero la idea es persuadir al destinatario para que compruebe qu\u00e9 productos le interesan a este supuesto cliente. En este caso, los ciberdelincuentes se han esforzado mucho en la fase previa, lo cual no pasa muy a menudo en este tipo de campa\u00f1as de correo masivo. Usualmente, estas t\u00e1cticas se utilizan solo para ataques dirigidos.<\/p>\n

\"\"

Un ejemplo de un correo malicioso que contiene el troyano Agent Tesla como archivo adjunto.<\/p><\/div>\n

Desde el punto de vista del destinatario, la \u00fanica se\u00f1al de alerta que es de f\u00e1cil detecci\u00f3n es la direcci\u00f3n del remitente. El dominio no coincide con el de la empresa y el nombre del remitente es diferente al que se encuentra en la firma, lo que no suele pasar en las direcciones comerciales leg\u00edtimas. En el ejemplo anterior, el correo se env\u00eda desde la direcci\u00f3n \u201cnewsletter@\u201d, algo que puede ser normal si se trata de un correo de marketing, pero no si se trata de un mail en el que se solicitan precios de productos o presupuestos.<\/p>\n

\u00bfQu\u00e9 es el troyano Agent Tesla?<\/h2>\n

Agent Tesla, identificado por nuestras soluciones como Trojan-PSW.MSIL.Agensla, es un malware <\/em>muy antiguo que roba informaci\u00f3n confidencial para enviarla a los atacantes. Primero, localiza los datos de inicio de sesi\u00f3n que se almacenan en distintos programas: navegadores, clientes de correo electr\u00f3nico, clientes FTP\/SCP, bases de datos, herramientas de administraci\u00f3n remota, aplicaciones VPN y apps de mensajer\u00eda instant\u00e1nea. No obstante, Agent Tesla tambi\u00e9n puede robar datos que se encuentran en el portapapeles, grabar las pulsaciones del teclado y hacer capturas de pantalla.<\/p>\n

Agent Tesla manda toda esta informaci\u00f3n a los atacantes por correo electr\u00f3nico. Sin embargo, algunas modificaciones del malware<\/em> tambi\u00e9n pueden transferir datos mediante Telegram, la app de mensajer\u00eda, o subirlos a un sitio web o servidor FTP.<\/p>\n

En esta publicaci\u00f3n de nuestro blog de Securelist<\/a> encontrar\u00e1s m\u00e1s informaci\u00f3n sobre este malware<\/em> y esta campa\u00f1a, as\u00ed como los principales indicadores de compromiso.<\/p>\n

C\u00f3mo estar protegido<\/h2>\n

Lo id\u00f3neo es que estas amenazas cibern\u00e9ticas sean detenidas en una etapa temprana, cuando el correo malicioso llega a un servidor de correo corporativo. Aunque el ojo humano no siempre puede detectar una amenaza a primera vista, los esc\u00e1neres de correo tienen la capacidad para llevar a cabo esta tarea. Por ello, un servidor de correo electr\u00f3nico deber\u00eda estar protegido con una soluci\u00f3n de seguridad<\/a> adecuada.<\/p>\n

Sin embargo, tambi\u00e9n debes trabajar en promover y aumentar los niveles de concienciaci\u00f3n sobre ciberseguridad entre tus empleados; por ejemplo, usando plataformas de aprendizaje online<\/a>.<\/p>\n

Para asegurarte de que el malware <\/em>que env\u00edan los atacantes no se ejecute a como d\u00e9 lugar, tambi\u00e9n hay que pensar en proporcionar a los equipos de tus empleados una soluci\u00f3n de seguridad<\/a> competente.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Los cibercriminales est\u00e1n enviando a las empresas muy buenas imitaciones de e-mails comerciales que contienen un troyano esp\u00eda en el archivo adjunto.<\/p>\n","protected":false},"author":2598,"featured_media":25328,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2795,3539,3144],"tags":[5823,5323,1869,1366,66,1262],"class_list":{"0":"post-25326","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-special-projects","10":"tag-amenazas-de-correo-electronico","11":"tag-amenazas-por-correo-electronico","12":"tag-correo-electronico","13":"tag-e-mail","14":"tag-spam","15":"tag-troyanos"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/agent-tesla-spam-mailout\/25326\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/agent-tesla-spam-mailout\/24662\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/agent-tesla-spam-mailout\/20120\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/agent-tesla-spam-mailout\/10154\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/agent-tesla-spam-mailout\/27108\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/agent-tesla-spam-mailout\/24996\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/agent-tesla-spam-mailout\/27738\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/agent-tesla-spam-mailout\/27246\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/agent-tesla-spam-mailout\/34025\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/agent-tesla-spam-mailout\/11060\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/agent-tesla-spam-mailout\/45621\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/agent-tesla-spam-mailout\/19517\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/agent-tesla-spam-mailout\/20076\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/agent-tesla-spam-mailout\/29318\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/agent-tesla-spam-mailout\/32685\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/agent-tesla-spam-mailout\/28508\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/agent-tesla-spam-mailout\/25482\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/agent-tesla-spam-mailout\/31056\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/agent-tesla-spam-mailout\/30755\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/amenazas-por-correo-electronico\/","name":"amenazas por correo electr\u00f3nico"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25326","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=25326"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25326\/revisions"}],"predecessor-version":[{"id":25330,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25326\/revisions\/25330"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/25328"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=25326"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=25326"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=25326"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}