Tus claves del navegador, VPN y correo, en peligro

Tus claves del navegador, VPN y correo, en peligro

Javier Jiménez

A la hora de navegar por la red podemos toparnos con muchas amenazas que de una u otra forma pueden comprometer nuestra seguridad. Hay muchos tipos de malware diseñados para el robo de información y comprometer nuestros equipos. Una de estas variedades son los troyanos. Hoy nos hacemos eco de una nueva variante del troyano Agent Tesla, que es capaz de robar contraseñas de navegadores, VPN, FTP y correo electrónico.

Agent Tesla pone en jaque las contraseñas

Como decimos, esta nueva variante del troyano Agent Tesla es capaz de robar claves de acceso de servicios y plataformas muy variados. Puede robar las contraseñas del navegador, de servicios VPN, FTP o del correo electrónico.

Hay que mencionar que no es una amenaza nueva. Lleva en la red desde hace algunos años y utiliza recursos como el registro de teclas. Sin embargo, como suele pasar con este tipo de amenazas, ha perfeccionado sus ataques. Ahora es más sofisticado y puede comprometer más la seguridad de los usuarios.

Se ha convertido en una amenaza muy popular a través de correos electrónicos. Es una realidad que el e-mail representa una parte fundamental de los ataques en Internet hoy en día y por ello debemos cuidar siempre su uso.

Los piratas informáticos cuelan este troyano a través de un simple correo electrónico. De esta forma pueden registrar las pulsaciones de teclas o tomar capturas de pantalla para robar así credenciales y contraseña. Un problema importante que derriba la que es la principal barrera defensiva para proteger nuestras cuentas: la clave de acceso.

Pero no solo roba contraseñas, y es que tiene la capacidad también de robar toda la información que hay en el portapapeles. Puede también recopilar información del sistema o incluso eliminar procesos de análisis y antimalware.

Robo de contraseñas de Agent Tesla

Puede robar información de registros

Según los investigadores de seguridad que han estado detrás del nuevo descubrimiento y análisis, esta nueva variante puede extraer fácilmente credenciales de registros y también archivos de configuración o de soporte.

La nueva variante de Agent Tesla se dirige a muchas aplicaciones. Algunas de ellas, algunas de las más populares, son Google Chrome, Chromium, Safari, Brave, FileZilla, Mozilla Firefox, Mozilla Thunderbird, OpenVPN y Outlook.

Su función es recopilar las credenciales y los datos de configuración de la aplicación y posteriormente los entregará a su servidor de comando y control a través de FTP o STMP utilizando las credenciales incluidas en su configuración interna. También pueden enviar ejecutables maliciosos para inyectar binarios conocidos y vulnerables que ya estén en hosts específicos.

Sin duda lo mejor para proteger nuestros equipos de este tipo de amenazas es tener siempre presente el sentido común. Es esencial que no cometamos errores como puede ser descargar archivos maliciosos a través del e-mail o instalar software desde fuentes no oficiales.

También deberemos de contar con software de seguridad que nos proteja. Un buen antivirus puede ayudarnos a detectar malware y evitar que lleve a cabo sus ataques. Son muchas las opciones que tenemos a nuestra disposición. Os dejamos un artículo con consejos para evitar el robo de contraseñas en Chrome.