Las ciberestafas son uno de los peligros más comunes y de mayor riesgo en el internet, ya que estas pueden suponer la vulneración y pérdida de información personal, bancaria, cuentas en redes sociales o correos electrónicos, entre otros tipos de información que los usuarios puedan mantener en la red.
Los intentos de ciberestafa son normalmente circulados a través de medios digitales, como correos electrónicos y redes sociales, con el fin engañar a los usuarios de internet para que revelen datos de vital importancia, como las claves de sus correos o cuentas bancarias. Lea también: Twitter devuelve la marca azul a algunas personalidades y empresas
Recientemente, la zona que comprende Latinoamérica se ha visto afectada por la circulación de una nueva estafa por correo electrónico la cual, de caer en ella, desata la descarga de un peligroso troyano capaz de robar contraseñas, chats, dinero y otros datos personales.
Un riesgo evitable
‘Agent Tesla’ es el nombre del malware que está causando estragos en varios países de Latinoamérica.
Según detalló la compañía especializada en ciberseguridad ESET, el ataque de ‘Agent Tesla’ suele llevarse a cabo mediante correos electrónicos falsos. Siendo un troyano espía de larga duración, los daños hechos por este malware cuentan con reportes que comprenden desde el 2020 hasta el presente.
El ataque de ‘Agent Tesla’ inicia con el hecho de que los cibercriminales hacen envíos de correos indiscriminadamente, haciéndose pasar por reconocidas empresas de mensajería y paquetería, comunicando a los usuarios que hubo un problema con el envío de un paquete. Para solucionar dicho inconveniente, se indica a la víctima que debe descargar un archivo que va adjunto en el correo para efectos de realizar una operación de entrega satisfactoria. Lea también: ¿Abriste Facebook entre 2007 y 2022? La compañía está pagando una indemnización
Al descargar el archivo en cualquier dispositivo inteligente (computadora, smartphone o tablet), se ejecutará un archivo que cuenta con la doble extensión ‘.jpg.xxe’, dando inicio a la infección de equipo.
‘Agent Tesla’ está definido como un troyano que tiene la capacidad de robar información personal. Así mismo, cuenta con otras capacidades que han sido descritas por ESET, como son:
- Tomar capturas de pantalla y del portapapeles del equipo.
- Registrar pulsaciones y toques en el teclado, capacidad con la que puede robar contraseñas de diferentes plataformas, especialmente servicios bancarios.
- Obtener claves guardadas en navegadores web.
- Conseguir información del equipo infectado (sistema operativo, software, protección contra amenazas, entre otros).