Site icon Sophos News

Mantén tus datos a salvo del malware Tesla Agent

El próximo martes 09 de febrero de 2021 se celebrará el Día Internacional de Internet Seguro o Safer Internet Day en todo el mundo. Este día, impulsado por organismos oficiales y con el apoyo de la Comisión Europea, pretende concienciar sobre la importancia de promover un uso seguro y positivo de las tecnologías digitales. Bajo el lema “Juntos por un internet mejor”, la 18ª edición del Safer Internet Day se celebrará en todo el mundo, con la coordinación y celebración de eventos para la concienciación sobre el uso seguro de internet, especialmente dedicados a la protección de niños y jóvenes en el uso de las tecnologías.

Este 2021 la celebración de este día cobra todavía más sentido que nunca, debido a los cambios en el estilo de vida que ha provocado la pandemia del coronavirus en todo el mundo. Internet ha sido la vía que ha permitido que la mayoría de la población siga trabajando, estudiando, comprando, socializando y entreteniéndose cuando no se podía hacer en persona. El uso de internet se ha disparado en todo el mundo, del mismo modo que lo han hecho los ciberataques. Durante el pasado año los cibercriminales aprovecharon las circunstancias provocadas por el coronavirus para lanzar ciberataques relacionados con asuntos sanitarios, también lanzaron campañas de phishing y spam para atacar a los usuarios y lanzaron grandes ciberataques de ransomware contra reconocidas empresas internacionales.

Los cibercriminales continúan evolucionando sus ataques y burlando las defensas de los usuarios para sacar rédito económico de los movimientos despreocupados de los ciudadanos en la red. Cuanto mayor es el acceso a internet a nivel mundial y su uso cotidiano se generaliza en la población, más evolucionan y sofistican sus técnicas y ataques los ciberdelincuentes. Sin embargo, no siempre es necesario que los cibercriminales actualicen sus tácticas ya que, en ocasiones, algunos ciberataques siguen siendo efectivos durante muchos años. Es el caso del ladrón de información denominado Tesla Agent que, según desvela Sophos en una nueva investigación, lleva en activo 7 años y continúa siendo una amenaza importante.

Agente Tesla se propaga a través de correos electrónicos de spam malicioso para robar información de navegadores webs, usuarios de correo electrónico, usuarios de redes virtuales privadas y otros programas que almacenan nombres de usuarios y contraseñas. Es capaz de capturar las pulsaciones de las teclas mientras los usuarios están escribiendo, por ejemplo, introduciendo una contraseña, y de grabar capturas de pantalla para acceder a la información de la pantalla del usuario. En la versión más reciente identificada por Sophos, el ladrón de información utiliza el servicio de mensajería Telegram para comunicarse con los agentes que están llevando a cabo el ciberataque, así como el uso de Tor (sistema que permite el acceso a dark web) para ocultar movimientos como la extracción de los datos robados. Además, este malware intenta bloquear las protecciones de seguridad alterando el código del software.

El malware Tesla Agent lleva activo más de siete años, pero sigue siendo una de las amenazas más comunes para los usuarios de Windows”, afirma Sean Gallagher, investigador senior de seguridad de Sophos. “La forma más común de acceso del Tesla Agent es mediante archivos adjuntos de spam maliciosos. Lo más importante es que, las cuentas de correo electrónico desde las que se propaga suelen ser cuentas legítimas que han sido comprometidas por los cibercriminales. Es por eso por lo que, tanto las empresas como los usuarios deben, como siempre, tener mucho cuidado con los archivos adjuntos de correos electrónicos de remitentes desconocidos y verificar los archivos adjuntos antes de abrirlos”.

Por todo esto, es necesaria la concienciación de usuarios y empresas y contar con los mecanismos necesarios para hacer un uso seguro y positivo de la red. Sophos, empresa de ciberseguridad líder global en seguridad para protección de redes y endpoints, lleva a cabo esta misión de ciberprotección de usuarios y empresas, ofreciendo en el Safer Intenet Day las siguientes recomendaciones para revisar nuestras prácticas de seguridad online y estar protegidos contra este tipo de ciberamenazas:

Exit mobile version