Bitdefender Labs acaba de publicar una nueva investigación  sobre las últimas oleadas de correos electrónicos fraudulentos y maliciosos que explotan el conflicto militar en Ucrania.

Múltiples campañas de malspam están instalando los troyanos de acceso remoto Agent Tesla y Remcos en los ordenadores de los usuarios.

Las estafas de criptomonedas de caridad y del estilo del timo “Príncipe nigeriano” se están intensificando: Los estafadores se hacen pasar por el gobierno ucraniano, la agencia humanitaria internacional Act for Peace, UNICEF y otras organizaciones, como el Fondo de Alivio de Crisis de Ucrania, para solicitar ayuda financiera.

Hallazgos clave sobre la campaña del RAT Agent Tesla:

  • Los ataques se originan aparentemente en direcciones IP de los Países Bajos (86%) y Hungría (3%).
  • En cuanto a la distribución, los receptores se encuentran en Corea del Sur (23%), Alemania (10%), el Reino Unido (10%), los Estados Unidos (8%), la República Checa (14%), Irlanda (5%), Hungría (3%), Suecia (3%) y Australia (2%).
  • Agent Tesla es un conocido ladrón de datos RAT de malware como servicio (MaaS) capaz de filtrar información confidencial, incluidas credenciales, pulsaciones de teclado y datos del portapapeles de sus objetivos.

Hallazgos clave sobre la campaña de Remcos:

  • Los correos electrónicos maliciosos se originan en direcciones IP de Alemania y de Estados Unidos.
  • El destino de los mismos es Irlanda (32%), India (17%), Estados Unidos (7%), el Reino Unido (4%), Alemania (4%), Vietnam (4%), Rusia (2%), Sudáfrica (2%) y Australia (2%).
  • El troyano de acceso remoto Remcos permite a los atacantes capturar pulsaciones de teclado, capturas de pantalla, credenciales u otra información confidencial del sistema y exfiltrarla directamente a sus servidores.

Bitdefender pide a los usuarios que permanezcan alerta frente a estas amenazas y que instalen una solución de seguridad en sus dispositivos.

Periodista. Mezclo #tecnologia y ciencia que mejora la vida de las personas!

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.