Agent Tesla, un malware veterano que roba tus datos y está más activo que nunca

Casi todas las semanas os hablamos de un par o tres amenazas de malware, virus o phishing, términos que ya se han convertido lamentablemente en algo común para los usuarios. Y hoy os tenemos que hablar de nuevo de un malware que lleva años haciendo de las suyas por la red, pero que en esta ocasión vuelve con más fuerza que nunca para seguir robando datos a sus víctimas. Se trata de Agent Tesla, un malware que se va adaptando poco a poco a las circunstancias de la red y nuevos dispositivos para ser un poco más dañino.

Un malware que se actualiza para ser más peligroso

Como decimos este malware es un viejo conocido, tanto que ya en 2014 se conocía de su existencia, con sus primeras campañas de robo de datos y credenciales. Lógicamente con el paso del tiempo pudo ser neutralizado por los desarrolladores de software contra este tipo de amenazas. Pero ahora hemos conocido gracias a una empresa de seguridad como SentinelOne, que este malware cuenta con variantes y nuevos módulos que permiten robar credenciales de apps muy descargadas, de navegadores web, de clientes VPN, FTP o de correo electrónico, por lo que su peligrosidad es máxima.

Este malware se caracteriza por ser capaz de recopilar información recogida por los teclados, por tanto es capaz de hacerse con toda la información que escribimos en ellos, incluyendo lógicamente usuarios y contraseñas de multitud de cuentas. También puede robar datos de nuestras cuentas con bastante facilidad, por lo que de una manera u otra siempre cumple con su cometido fraudulento. Este malware se está extendiendo de forma masiva por la red, ya que está siendo utilizado por hackers de bajo nivel, ya que es un malware fácil de utilizar y que reporta muchos datos.

Especialista en robar credenciales

Según la información desvelada por los investigadores de SentinelOne, las nuevas variantes de este malware y sus módulos pueden robar credenciales de usuarios de aplicaciones tan populares como Google Chrome, Chromium, Safari, Mozilla Firefox, Microsoft Edge, Opera, Microsoft Outlook, Mozilla Thunderbird, OpenVPN y otras más. Por tanto estamos ante un malware que se ha rearmado en estos últimos meses para ser ahora más dañino que las últimas versiones, actualizándose con lo necesario para poder ser efectivo contra las apps y herramientas más actuales.

Un malware con experiencia en usuarios españoles

Estas informaciones vienen a confirmar lo que habíamos conocido meses atrás sobre un rearme de este malware, que ya había atacado a finales del año pasado a usuarios españoles. Las campañas basadas en este malware son periódicas, y no es de extrañar que con estas informaciones nos estén preparando para posibles nuevas campañas con el “rearme” de este software malicioso.

Evita estos malware con sentido común

Como os decimos siempre, lo mejor a la hora de evitar este tipo de malware es navegar por páginas de orígenes conocidos, no descargar nada de estos sitios, y por supuesto ser muy cuidadosos abriendo enlaces desde correos electrónicos y accediendo a las páginas donde debemos introducir nuestros credenciales, que deben mostrar siempre los logotipos tradicionales de sitio seguro.