El equipo de investigación de ESET en América Latina descubrió la campaña de malware en marzo de 2023, que se dirigía a varios países de la región, incluidos México, Perú, Colombia, Ecuador y Chile. Los atacantes utilizaron correos electrónicos de spearphishing que contenían un archivo de doble extensión que aparece como una imagen pero es un archivo ejecutable.
El objetivo final es infectar los dispositivos de las víctimas con AgentTesla, un troyano que permite a los atacantes robar información personal, capturar capturas de pantalla, registrar pulsaciones de teclas y más. México fue el país más afectado, con el 45% de las detecciones, seguido de Perú (15%), Colombia (14%), Ecuador (12%) y Chile (5%). La campaña de malware se dirigió a varios sectores, incluida la agricultura y la distribución de suministros médicos. ESET descubrió varias campañas similares en los últimos años, incluidas Operation Absoluta, Spalax, Bandidos, Discordia y Pulpo Rojo, donde los ciberdelincuentes utilizaron malware para atacar objetivos de alto perfil en diferentes países.
La campaña de malware descubierta por ESET es un ejemplo más de cómo los cibercriminales están cada vez más sofisticados en sus ataques y cómo la región de América Latina no está exenta de ser blanco de sus actividades maliciosas.
La empresa ESET es una de las principales compañías de seguridad informática en el mundo, con más de 30 años de experiencia en la detección y prevención de amenazas informáticas. Su equipo de investigadores está constantemente monitoreando y analizando los patrones de los cibercriminales y sus técnicas para desarrollar soluciones de seguridad informática eficaces.
La campaña de malware descubierta por ESET es particularmente peligrosa porque utiliza técnicas de spearphishing para engañar a los usuarios y hacer que descarguen el malware sin darse cuenta. El spearphishing es una técnica de phishing más sofisticada que se enfoca en un grupo específico de usuarios, en este caso, empresas de diferentes sectores.
Al utilizar un archivo adjunto con doble extensión, .jpg.xxe, los cibercriminales intentan confundir a la víctima para que crea que se trata de una imagen inocua en lugar de un archivo ejecutable malicioso. Además, al suplantar la identidad de una empresa de mensajería conocida, los cibercriminales buscan generar confianza y credibilidad en el correo electrónico para que el usuario caiga en la trampa.
Una vez que el usuario descarga y ejecuta el archivo adjunto malicioso, el troyano AgentTesla comienza a infectar el equipo y a recolectar información personal del usuario. Esto incluye la captura de pantalla, el registro de pulsaciones de teclado y la obtención de credenciales guardadas en diferentes navegadores web o programas instalados en la máquina víctima. Esta información se envía a un servidor controlado por los atacantes, lo que les permite utilizarla para cometer fraudes financieros o robo de identidad.
Es preocupante que México haya sido el país más afectado por esta campaña de malware, con el 45% de las detecciones. Esto sugiere que los cibercriminales están apuntando específicamente a usuarios y empresas en este país. Sin embargo, otros países como Perú, Colombia, Ecuador y Chile también han sido víctimas de esta campaña maliciosa.
Es importante destacar que esta no es la primera vez que ESET descubre una campaña de malware apuntando a América Latina. En los últimos años, la empresa ha descubierto y analizado varias campañas en las que grupos criminales utilizaron diferentes tipos de malware para realizar ataques a empresas y organismos gubernamentales en la región.
En resumen, la campaña de malware descubierta por ESET es un recordatorio de que los cibercriminales están cada vez más sofisticados y que los usuarios y empresas deben tomar medidas de seguridad informática para protegerse de estos ataques. Estas medidas incluyen el uso de soluciones de seguridad informática confiables, la capacitación de los empleados en técnicas de phishing y spearphishing y la implementación de políticas de seguridad informática en la empresa.