{"id":27738,"date":"2022-09-30T14:39:26","date_gmt":"2022-09-30T12:39:26","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=27738"},"modified":"2022-09-30T14:45:16","modified_gmt":"2022-09-30T12:45:16","slug":"agent-tesla-spam-mailout","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/agent-tesla-spam-mailout\/27738\/","title":{"rendered":"Un troyano ladr\u00f3n en correos de spam enviados a las empresas"},"content":{"rendered":"

Estamos ante una nueva campa\u00f1a masiva de correo malicioso que se dirige a los empleados de las empresas utilizando archivos adjuntos con el spyware<\/em> Agent Tesla. Sin embargo, en esta ocasi\u00f3n, los atacantes prestan especial atenci\u00f3n a los detalles al crear sus mensajes de correo electr\u00f3nico, por lo que estos mensajes pueden confundirse por correos electr\u00f3nicos comerciales leg\u00edtimos que incluyen documentos adjuntos. Su objetivo final es enga\u00f1ar al destinatario para que abra el archivo adjunto y ejecute el archivo malicioso.<\/p>\n

Para empezar, en estos ataques los ciberdelincuentes utilizan empresas reales como tapadera: en sus correos electr\u00f3nicos incluyen logotipos reales y firmas que parecen leg\u00edtimas. Utilizan el ingl\u00e9s en su comunicaci\u00f3n, pero no lo utilizan correctamente, por lo que fingen ser residentes de pa\u00edses de habla no inglesa (Bulgaria o Malasia, por ejemplo), para levantar menos sospechas.<\/p>\n

Los atacantes env\u00edan su archivo malicioso en nombre de diferentes empresas cambiando el texto dependiendo de la situaci\u00f3n. A veces preguntan a los empleados de la empresa por los precios de ciertos productos que supuestamente figuran en el archivo adjunto y otras veces preguntan si un producto espec\u00edfico est\u00e1 en stock<\/em>. Probablemente no hayamos visto todas las versiones del texto que utilizan para atraer a sus v\u00edctimas, pero la idea es persuadir al destinatario para que compruebe qu\u00e9 productos le interesan a este supuesto cliente. En este caso, los ciberdelincuentes se han esforzado mucho en la fase de preparaci\u00f3n, algo que no suele ocurrir en este tipo de campa\u00f1as de correo masivo. Normalmente, estas t\u00e1cticas suelen utilizarse solo en ataques dirigidos.<\/p>\n

\"Un

Un ejemplo de un correo malicioso que contiene el troyano Agent Tesla como archivo adjunto.<\/p><\/div>\n

Desde el punto de vista del destinatario, la \u00fanica se\u00f1al de alerta que se puede detectar a simple vista es la direcci\u00f3n del remitente. El dominio no suele coincidir con el de la empresa y el nombre del remitente difiere del nombre de la firma, lo que no suele suceder en las direcciones comerciales leg\u00edtimas. En el ejemplo anterior, el correo se env\u00eda desde la direcci\u00f3n \u201cnewsletter@\u201d, algo que puede ser normal si se trata de un correo de marketing, pero no es normal en un correo en el que se solicitan precios de productos o presupuestos.<\/p>\n

\u00bfQu\u00e9 es el troyano Agent Tesla?<\/h2>\n

Agent Tesla, identificado por nuestras soluciones como Trojan-PSW.MSIL.Agensla, es un malware <\/em>bastante antiguo que roba informaci\u00f3n confidencial y la env\u00eda a los atacantes. En primer lugar, busca las credenciales que se almacenan en diferentes programas: navegadores, clientes de correo electr\u00f3nico, clientes FTP\/SCP, bases de datos, herramientas de administraci\u00f3n remota, aplicaciones VPN y aplicaciones de mensajer\u00eda instant\u00e1nea. Sin embargo, Agent Tesla tambi\u00e9n es capaz de robar datos que se encuentran en el portapapeles, grabar las pulsaciones del teclado y hacer capturas de pantalla.<\/p>\n

Agent Tesla env\u00eda toda la informaci\u00f3n recopilada a los atacantes por correo electr\u00f3nico. Sin embargo, algunas modificaciones del malware<\/em> tambi\u00e9n pueden transferir datos a trav\u00e9s de la app de mensajer\u00eda Telegram o subirlos a un sitio web o servidor FTP.<\/p>\n

En esta publicaci\u00f3n de nuestro blog de Securelist<\/a> encontrar\u00e1s m\u00e1s informaci\u00f3n sobre este malware<\/em> y esta campa\u00f1a, adem\u00e1s de los principales indicadores de compromiso.<\/p>\n

C\u00f3mo mantenerse a salvo<\/h2>\n

Lo ideal es que estas amenazas cibern\u00e9ticas se detengan en una etapa temprana, cuando un correo malicioso llega a un servidor de correo corporativo. Aunque el ojo humano no siempre puede detectar a primera vista una amenaza, los esc\u00e1neres de correo suelen estar capacitados para realizar estas tareas. Por ello, un servidor de correo electr\u00f3nico deber\u00eda estar protegido con una soluci\u00f3n de seguridad<\/a> adecuada.<\/p>\n

Sin embargo, tambi\u00e9n debes trabajar en promover y aumentar los niveles de concienciaci\u00f3n sobre ciberseguridad entre tus empleados; por ejemplo, mediante el uso de plataformas de aprendizaje online<\/a>.<\/p>\n

Para asegurarte de que pase lo que pase el malware <\/em>que env\u00edan los atacantes no se ejecute, tambi\u00e9n debes considerar proporcionar a los equipos de tus empleados una soluci\u00f3n de seguridad<\/a> competente.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Los ciberdelincuentes est\u00e1n enviando a las empresas imitaciones de gran calidad de e-mails comerciales que contienen un troyano esp\u00eda en el archivo adjunto.<\/p>\n","protected":false},"author":2598,"featured_media":27744,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2754],"tags":[3493,3327,538,1721,45,586],"class_list":{"0":"post-27738","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-amenazas-de-correo-electronico","10":"tag-amenazas-por-correo-electronico","11":"tag-correo-electronico","12":"tag-e-mail","13":"tag-spam","14":"tag-troyanos"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/agent-tesla-spam-mailout\/27738\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/agent-tesla-spam-mailout\/24662\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/agent-tesla-spam-mailout\/20120\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/agent-tesla-spam-mailout\/10154\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/agent-tesla-spam-mailout\/27108\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/agent-tesla-spam-mailout\/24996\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/agent-tesla-spam-mailout\/25326\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/agent-tesla-spam-mailout\/27246\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/agent-tesla-spam-mailout\/34025\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/agent-tesla-spam-mailout\/11060\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/agent-tesla-spam-mailout\/45621\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/agent-tesla-spam-mailout\/19517\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/agent-tesla-spam-mailout\/20076\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/agent-tesla-spam-mailout\/29318\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/agent-tesla-spam-mailout\/32685\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/agent-tesla-spam-mailout\/28508\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/agent-tesla-spam-mailout\/25482\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/agent-tesla-spam-mailout\/31056\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/agent-tesla-spam-mailout\/30755\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/amenazas-por-correo-electronico\/","name":"amenazas por correo electr\u00f3nico"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27738","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=27738"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27738\/revisions"}],"predecessor-version":[{"id":27743,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27738\/revisions\/27743"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/27744"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=27738"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=27738"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=27738"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}