Logo Revista de Seguridad

Revelan identidad de los grupos de malware “Bignosa” y “Gods” que atacaron a empresas de Estados Unidos y Australia

A través de la reconstitución de sus movimientos y el seguimiento continuo de su actividad, la investigación reveló que los ciberdelincuentes contaban con una base de datos de 62.000 correos electrónicos de usuarios particulares y empresas

Los cibercriminales tenían una base de datos de 62.000 correos electrónicos, incluyendo particulares y empresas de diferentes sectores.

Chile, 02 de abril de 2024 – Check Point Research, la división de Inteligencia de Amenazas de la empresa de ciberseguridad Check Point Software, descubrió tres nuevas campañas maliciosas de Agent Tesla -uno de los troyanos más extendidos desde hace más de una década- a través de los grupos de malwares llamados Bignosa y Gods. Sus operaciones se dirigieron contra empresas de Estados Unidos y Australia, utilizando la compra de bienes y entrega de pedidos como reclamo.

A través de la reconstitución de sus movimientos y el seguimiento continuo de su actividad, la investigación reveló que los ciberdelincuentes contaban con una base de datos de 62.000 correos electrónicos de usuarios particulares y empresas, a quienes enviaron campañas de malware preparadas meticulosamente. “Por ejemplo, en lugar de iniciar el spam con un solo clic, estas campañas de malware utilizaron correos electrónicos de phishing relacionados con la compra de artículos y la entrega de pedidos para iniciar la infección, y el malware en sí estaba protegido con capacidades de anti-detección para dificultar su intercepción”, explica Alejandro Botter, Gerente de Ingeniería de Check Point Software para el Cono Sur.

Bignosa y Gods son campañas orquestadas por el malware Agent Tesla, un troyano de acceso remoto (RAT) avanzado, especializado en el robo e infiltración de información sensible de equipos infectados. Puede recopilar diferentes datos, incluyendo pulsaciones de teclas, así como credenciales de inicio de sesión de navegadores (como Google Chrome y Mozilla Firefox) y cuentas de correos electrónicos utilizados en los dispositivos infectados. Agent Tesla tiene una historia poco habitual en el panorama de la ciberseguridad ya que ha formado parte de las 10 familias de malware más predominantes desde 2020.

Check Point Research destaca la importancia de mantener la alerta en materia de ciberseguridad con el objetivo de reducir este tipo de riesgos y aconseja:

·       Mantener actualizados los sistemas operativos y las aplicaciones, mediante parches oportunos y otros medios.

·       Ser precavido ante correos electrónicos inesperados con enlaces, especialmente de remitentes desconocidos.

·       Aumentar la concienciación sobre ciberseguridad entre los empleados.

·       Consultar a especialistas en seguridad ante cualquier duda o incertidumbre.

NOTICIAS

Últimas actualizaciones en el ámbito de la Seguridad

Buscar en el portal

Última edición

World Police Summit