1 33 Table of Contents 35 84

Seguritecnia 487

/ Junio 2021 34 Seguridad Integral S egún el recientemente publi- cado informe de amenazas informáticas correspondien- te al primer cuatrimestre de 2021, el malware relacionado con el robo de información (también conocido como infostealers ) es uno de los que ha tenido una actividad destacable en los últimos meses en países como España. Este tipo de malware engloba varias amenazas, como el malware bancario, spyware, backdoors y cryptostealers , destacando especialmente algunas fa- milias de software malicioso sobre el resto. Agent Tesla y FormBook Dentro de esta categoría de infostealers , las herramientas de acceso remoto ma- liciosas (RAT, por sus siglas en inglés) usadas por los delincuentes para tomar el control de sistemas comprometidos y, principalmente, obtener credenciales almacenadas en las aplicaciones insta- ladas o registrando las pulsaciones del teclado, son de las amenazas más des- tacadas de este grupo. Entre las familias de malware de este tipo más detectadas encontramos tanto a Agent Tesla como a FormBook, dos amenazas que durante los últimos meses han protagonizado varias cam- pañas dirigidas a usuarios españoles y que suelen utilizar correos electrónicos enviados desde empresas previamente comprometidas por los delincuentes o directamente suplantándolas. En es- tos correos se suelen adjuntar archivos infectados simulando ser facturas, pe- didos, órdenes de entrega o facturas, entre otros. Para poder seguir infectando nue- vas víctimas, amenazas como Agent Tesla evolucionan constantemente, añadiendo nuevas técnicas de evasión que intentan evitar que el malware no sea detectado y conseguir así persis- tencia en los sistemas comprometidos. Los delincuentes también actualizan la forma en la que esta amenaza roba la información, aumentando el número de aplicaciones de las que tratan de robar las credenciales almacenadas. También es importante destacar que las credenciales robadas por este tipo de malware suelen utilizarse posterior- mente en otros ataques que pueden lle- gar a comprometer redes corporativas. De hecho, las herramientas de control remoto maliciosas y las backdoors son utilizadas muchas veces para desple- gar otro tipo de malware que permite a los delincuentes robar información Amenazas relacionadas con el robo de información en España J osep A lbors D irector de I nvestigación y C oncienciación de E set E spaña

RkJQdWJsaXNoZXIy ODM4MTc1