Los ciberdelincuentes están al acecho y un objetivo muy atractivo es tu correo electrónico, a partir del cual pueden robar una identidad y seducir a las víctimas para que hagan clic sobre enlaces malignos que terminan por infectar tus dispositivos de los usuarios y, con ello, sus cuentas bancarias.
Expertos en ciberseguridad han alertado sobre una campaña que circula en América Latina y que usa el mail como arma principal para robar contraseñas y realizar capturas de pantalla de los equipos afectados. La "nueva maniobra delictiva" comienza con el envío de correos de spearphishing, que adjuntan un archivo comprimido, esto último representa la gran amenaza puesto que, en caso de descarga, inicia un proceso de infección en el dispositivo del usuario.
"El documento trae oculto el virus troyano AgentTesla, que permite recolectar distintos tipos de información y enviarla a un servidor controlado por los atacantes", dijo.
Según ESET, algunas de las características más importantes de AgentTesla son:
Obtener las credenciales guardadas en distintos navegadores web o programas instalados en la máquina víctima. Por ejemplo, Microsoft Outlook.
Obtener información de la máquina de la víctima. Por ejemplo, sistema operativo, CPU, nombre de usuario, etc.
Persistir en la máquina de la víctima
Hay muchos tipos de estafas por correo electrónico y estos son los tipos más comunes de estafas por correo electrónico. Las estafas de phishing están diseñadas para engañarlo para que proporcione su información personal y financiera.
Estafas de entrega o correo electrónico de FedEx: A veces parecerá una simple actualización de entrega o una forma de información de seguimiento con un enlace externo. Una vez que se haces clic, el delincuente tiene acceso a datos, contraseñas o más.
Estafas de lotería por correo electrónico: Son correos electrónicos que afirman que has ganado una gran suma de dinero en una lotería o sorteo. Para reclamar tu premio, debes proporcionar información personal, como nombre, dirección y detalles de la cuenta bancaria.
Estafas de correo electrónico de trabajo: Supuestamente te ofrecen un trabajo o una oportunidad de trabajar desde casa. A menudo afirman que puedes ganar una cantidad significativa de dinero trabajando desde casa, pero debes pagar una tarifa o proporcionar información personal para comenzar.
La Silla Rota