AgentTesla: el malware que está robando datos en Latinoamérica

Un nuevo tipo de malware está atacando a personas en varios países de Latinoamérica con el objetivo de robar contraseñas, tomar capturas de pantalla y enviar la información a los ciberdelincuentes. Los expertos en ciberseguridad han identificado que los atacantes utilizan correos electrónicos falsos, haciéndose pasar por marcas conocidas, y adjuntando archivos ZIP que oculta el virus.

Un grupo de expertos, que identificó algunos de los correos falsos usados en el ataque, encontró que algunos de ellos suplantaban la identidad de conocidas empresas de mensajería y paquetería. La comunicación indicaba que hubo un problema con el envío de un paquete que debería recibir la víctima, y por tal motivo se solicita que se descargue el archivo adjunto en el correo electrónico para corregir la dirección del usuario y así proceder con la entrega de manera satisfactoria.

Cuando la víctima cae en la trampa y descarga el archivo, este inicia el proceso de infección y el virus troyano ‘AgentTesla’ ataca el dispositivo. Este virus tiene la capacidad de robar información personal del usuario, como capturas de pantalla y el portapapeles, contraseñas de diferentes plataformas, especialmente de servicios bancarios. Además, puede obtener las claves guardadas en diferentes navegadores web o programas instalados en el dispositivo, y obtener información de la computadora de la víctima, como el sistema operativo, CPU y nombre de usuario.

¿Cómo evitar este tipo de virus?

Para detectar esta trampa, siempre se debe comprobar la dirección de correo electrónico de los mensajes, ya que en muchos casos los ciberdelincuentes utilizan direcciones genéricas que no tienen relación con la marca que intentan suplantar. Es importante tener en cuenta que una empresa reconocida nunca enviará un correo electrónico al usuario pidiéndole que corrija los datos de un envío, y siempre utilizará sus canales de comunicación oficiales para contactar a los usuarios.

Además, el hecho de que el correo requiera la descarga de un documento es otra situación que debe disparar una alerta, sobre todo si se tiene en cuenta que el archivo adjunto tiene doble extensión (.jpg.xxe), lo que es una táctica para confundir al usuario y hacerles creer que es una imagen (.jpeg) y no un archivo ejecutable (.exe).

Los expertos recomiendan no descargar ningún archivo adjunto de correos electrónicos que no esperen o que no hayan solicitado y no ingresar información personal en páginas web sospechosas. Asimismo, se sugiere mantener el software y los sistemas operativos actualizados, instalar un antivirus confiable y realizar copias de seguridad periódicas de los archivos importantes. En el caso de ser víctima de un ataque, se recomienda desconectar el dispositivo de Internet y buscar la ayuda de un experto en ciberseguridad.