La empresa de seguridad digital Avast está rastreando y alerta sobre una campaña activa de robo de información de AgentTesla dirigida a empresas principalmente en España, Australia, Japón y Turquía.
Esta campaña se transmite por medio de correos electrónicos de phishing. Todos los correos electrónicos están en inglés y el asunto es "Invoice for Shipment". Los correos electrónicos incluyen un archivo adjunto ISO.
El cuerpo del email afirma que los archivos adjuntos son facturas que hay que pagar. El archivo adjunto, si se abre, infecta el dispositivo con AgentTesla. AgentTesla puede robar contraseñas de navegadores, del correo electrónico de clientes, de clientes VPN, de clientes FTP, de portapapeles y mediante las pulsaciones de teclas realizadas por el usuario al introducir las credenciales de inicio de sesión en un sitio web, tomando capturas de pantalla, robando información sobre el ordenador del usuario y descargando más malware.
En esta campaña en particular, los malos actores están utilizando AgentTesla para recopilar información sobre los ordenadores de las víctimas y están robando las credenciales de inicio de sesión almacenadas en los navegadores y los correos electrónicos de los clientes.
La campaña comenzó el lunes 17 de octubre de 2022, y se dirigió a usuarios de Australia, Japón, España, Turquía y otros países. Todavía se mantiene activa.
Pavel Novak, investigador de malware de Avast, aconseja a los usuarios que no abran estos correos electrónicos y que los eliminen. A cualquiera que tenga dudas sobre si un mensaje que recibe es real o falso se le aconseja no hacer clic en ningún enlace o adjunto.