Los ciberdelincuentes no descansan y ahora aplican un modo de fraude a través de correos electrónicos en los que fingen una identidad y seducen a la víctima para que haga clic en enlaces malignos que infectan a los dispositivos móviles y, con ello, sus cuentas bancarias.

Según explica ESET, la compañía líder en ciberseguridad, existe una nueva campaña que circula en América Latina y que utiliza al mail como principal canal para robar contraseñas y realizar capturas de pantallas de los equipos afectados.

Cómo es la nueva estafa del mail que roba todas las cuentas

La nueva maniobra delictiva se inicia con el envío de correos de spearphishing, que adjuntan un archivo comprimido. Esto último representa la gran amenaza puesto que, en caso de descarga, inicia un proceso de infección en el dispositivo del usuario.

El documento tiene oculto el virus troyano AgentTesla, que permite recolectar distintos tipos de información y enviarla a un servidor controlado por los atacantes. 

Según la compañía dedicada a la ciberseguridad, algunas de las características más importantes de AgentTesla son:

  • Realizar capturas de pantalla y/o del portapapeles (clipboard).
  • Registrar pulsaciones de teclado (Keylogging).
  • Obtener las credenciales guardadas en distintos navegadores web o programas instalados en la máquina víctima. Por ejemplo, Microsoft Outlook.
  • Obtener información de la máquina de la víctima. Por ejemplo, sistema operativo, CPU, nombre de usuario, etc.
  • Persistir en la máquina de la víctima

Además, los estafadores se hacen pasar por empresas de mensajería y paquetería. En este sentido, el asunto del correo generalmente menciona un supuesto envío que solicitó la víctima.

Fuente: El Cronista