Red Seguridad 093

32 red seguridad segundo trimestre 2021 monográfico seguridad integral Según el recientemente publicado in- forme de amenazas informáticas co- rrespondiente al primer cuatrimestre de 2021, el malware relacionado con el robo de información (también conocido como infostealers ) es uno de los que ha tenido una actividad destacable en los últimos meses en países como España. Este tipo de software malicioso engloba varias amenazas como el malware ban- cario, spyware, backdoors y cryptostea- lers , destacando especialmente algu- nas familias de malware sobre el resto. Agent Tesla y FormBook Dentro de la categoría de infostealers , las herramientas de acceso remoto ma- liciosas (RAT, por sus siglas en inglés) usadas por los delincuentes para tomar el control de sistemas comprometidos y, principalmente, obtener credenciales almacenadas en las aplicaciones insta- ladas o registrando las pulsaciones del teclado, son de las amenazas más des- tacadas de este grupo. Entre las familias de malware de este tipo más detectadas encontramos tanto a Agent Tesla como a FormBook, dos amenazas que durante los últimos meses han protagonizadas varias cam- pañas dirigidas a usuarios españoles y que suelen utilizar correos electrónicos enviados desde empresas previamente comprometidas por los delincuentes o directamente suplantándolas. En estos correos se suelen adjuntar archivos in- fectados simulando ser facturas, pedi- dos u órdenes de entrega, entre otros. Para poder seguir infectando a nue- vas víctimas, amenazas como Agent Tesla evolucionan constantemente, añadiendo nuevas técnicas de evasión que intentan evitar que el malware sea detectado y conseguir así persistencia en los sistemas comprometidos. Los delincuentes también actualizan la forma en la que esta amenaza roba la información, aumentando el número de aplicaciones de las que trata de robar las credenciales almacenadas. También es importante destacar que las credenciales robadas por este tipo de malware suelen utilizarse posterior- mente en otros ataques que pueden lle- gar a comprometer redes corporativas. De hecho, las herramientas de control remoto maliciosas y las backdoors son utilizadas muchas veces para desple- gar otro tipo de malware que permite a los delincuentes robar información más sensible o usar el ordenador de la víctima para todo tipo de acciones ma- liciosas. La popularidad de amenazas como Agent Tesla puede explicarse debido a que es un malware que se vende a un precio económico, proporciona funcio- nalidades razonablemente avanzadas y los delincuentes que la utilizan han rea- lizado campañas suficientemente avan- zadas, usando direcciones de email de víctimas previamente comprometidas para enviar correos que pueden pasar por legítimos como gancho. Además, no debemos olvidar que hay otras he- rramientas maliciosas de este tipo que se están ofreciendo a los delincuentes como servicio, como Nanocore, lo que facilita la entrada de nuevos delincuen- tes que no tienen por qué tener cono- cimientos avanzados para utilizar esta clase de malware . Troyanos bancarios Tal y como vimos en el último trimestre de 2020, los troyanos bancarios con origen en América Latina y dirigidos principalmente a países europeos (con España siendo uno de sus principales objetivos) continúan siendo una de las amenazas relacionadas con el robo de información más extendidas en nuestro país. Con sucesivas campañas protago- nizadas principalmente por el troyano bancario Mekotio, los delincuentes han seguido innovando sus amenazas, in- corporando nuevas características para tratar de evitar ser detectados y conse- Amenazas relacionadas con el robo de información en España J osep A lbors Director de Investigación y Concienciación de Eset España

RkJQdWJsaXNoZXIy ODM4MTc1