Avast, líder mundial en seguridad digital y privacidad, está rastreando y alerta sobre una campaña activa de robo de información de AgentTesla dirigida a empresas principalmente en España, Australia, Japón y Turquía. La campaña se transmite a través de correos electrónicos de phishing. Avast está protegiendo a diversas empresas de estos correos electrónicos, entre las que se encuentran escuelas, tiendas de muebles para el hogar y una empresa de soluciones de seguridad informática.
Todos los correos electrónicos están en inglés y el asunto es "Invoice for Shipment". Los correos electrónicos incluyen un archivo adjunto ISO. El cuerpo del email afirma que los archivos adjuntos son facturas que hay que pagar. El archivo adjunto, si se abre, infecta el dispositivo con AgentTesla. AgentTesla puede robar contraseñas de navegadores, del correo electrónico de clientes, de clientes VPN, de clientes FTP, de portapapeles y mediante las pulsaciones de teclas realizadas por el usuario al introducir las credenciales de inicio de sesión en un sitio web, tomando capturas de pantalla, robando información sobre el ordenador del usuario y descargando más malware.
En esta campaña en particular, los malos actores están utilizando AgentTesla para recopilar información sobre los ordenadores de las víctimas y están robando las credenciales de inicio de sesión almacenadas en los navegadores y los correos electrónicos de los clientes.
La campaña comenzó el lunes 17 de octubre de 2022, y se dirigió a usuarios de Australia, Japón, España, Turquía y otros países. Avast ha protegido a más de 2.5000 usuarios hasta ahora, pero esta campaña sigue activa.
Pavel Novak, investigador de malware de Avast, aconseja a los usuarios que no abran estos correos electrónicos y que los eliminen. A cualquiera que tenga dudas sobre si un mensaje que recibe es real o falso se le aconseja no hacer clic en ningún enlace o adjunto. En su lugar, Pavel recomienda ponerse en contacto con la empresa de la que parece provenir el mensaje, visitando su sitio web y utilizando la información de contacto que aparece en el mismo.