Agent Tesla y Formbook copan más del 60% de las detecciones de infostealers en España

  • Endpoint

Hacker contrasena

Este tipo de amenazas de robo de información sigue representando un problema para las organizaciones españolas, son olvidar otras amenazas que se incluyen en esta categoría como son las puertas traseras, el malware bancario o las amenazas relacionadas con el robo de criptomonedas.

Recomendados: 

El nuevo paradigma de seguridad para entornos SDWAN Webinar

Lee IT Digital Security (Febrero de 2022) para PC y Mac Leer

Nuevas reglas de seguridad para aplicaciones web y API Leer

A la hora de revisar las continuas campañas relacionadas con el robo de información, por un lado están aquellas que intentan engañar a sus víctimas para que introduzcan información personal en una web fraudulenta, y, por otro, las que utilizan un código malicioso que se encarga de obtener y enviar las credenciales que se encuentran almacenadas en aplicaciones de uso habitual en muchas empresas y organizaciones. Independientemente de la técnica que se utilice, los delincuentes han ido perfeccionando sus estrategias para obtener mejores resultados.

Por ejemplo, cuando utilizan un correo para tratar de convencer a la víctima para que pulse sobre un enlace que la redirija a una web fraudulenta e introduzca las credenciales solicitadas, se utilizan mensajes normalmente cortos, que generan una sensación de urgencia, y cada vez mejor redactados. Además, es común ver como remitente direcciones de email de confianza, ya sea porque se suplantan de forma bastante creíble o porque, directamente, se utilizan cuentas de correo que han sido previamente comprometidas para enviar estos emails. Al final lo que se trata es de conseguir que el usuario muerda el anzuelo y acceda a una web en la que introducir sus credenciales, credenciales que serán almacenadas y quedarán en posesión de los delincuentes para usarlas en otros futuros ataques o, directamente, venderlas.

Estos robos de credenciales se están produciendo prácticamente en todo el mundo, pero el último informe de amenazas de ESET muestra como la detección de la actividad de estas amenazas es especialmente elevada en España. Además, se produce una monopolización por parte de dos familias de spyware como son Agent Tesla y Formbook, copando más del 60% de las detecciones de infostealers en España.

Estos datos son más preocupantes cuando comprobamos que tanto Formbook como el troyano Fareit tienen su foco en España. Tampoco salimos bien parados en el ranking cuando hablamos de Agent Tesla, ya que, tras Japón, España es uno de los objetivos principales de esta amenaza.

En lo que respecta a la tendencia, la detección del spyware y del conjunto de infostealers se ha reducido en la segunda mitad de 2021 con respecto a la primera mitad. Aun así, este tipo de amenazas sigue representando un problema importante para las empresas y organizaciones españolas, y esto sin entrar a valorar otras amenazas que se incluyen en esta categoría como son las puertas traseras, el malware bancario o las amenazas relacionadas con el robo de criptomonedas. “Aun a pesar de esta relativamente buena noticia, no debemos bajar la guardia, puesto que los delincuentes pueden preparar campañas masivas de correos maliciosos destinados a robarnos credenciales con relativa facilidad y revertirse así esta tendencia decreciente”, apunta Josep Albors, director de investigación y concienciación de ESET.