Tranquilos que no os vamos a hablar de Tesla ni de su superagente mas conocido como Elon Musk, sino de AgentTesla, el keylogger que más esta atacando a las empresas a nivel mundial.
Os preguntaréis que narices es un keylogger y como funciona. Este tipo de malware realiza un seguimiento y registra cada tecla que se pulsa en un teclado. Por supuesto que todo esto lo hace estando en segundo plano y sin permiso ni conocimiento por parte del usuario.
Esto hace que se puedan conseguir datos muy delicados de las empresas, ya que no hay manera de detectar que están siendo ejecutados. Dicho de otra manera: se pasean libremente por todo nuestro territorio cibernético y van recopilando toda la información valiosa.
Es difícil darse cuenta de este malware. Pero hay algunas pistas que pueden ayudarnos a pensar que algo anda mal. Por ejemplo, si se nota un bajo rendimiento, bloqueos o errores inesperados, cambios en la configuración o redireccionamientos extraños. Todo ello debe llevarnos a pensar que hay un keylogger haciendo de las suyas con toda nuestra información.
Y ante la duda, mejor prevenir: preguntar a los técnicos o a vuestra empresa de ciberseguridad.
AgentTesla a su servicio. ¿Cómo robar? Así actúa AgentTesla
Funciona de la siguiente forma: una vez se ejecuta en el sistema comienza a espiar y robar información de los equipos infectados, ya que extrae credenciales de distintos softwares, obtiene las cookies de los navegadores de Internet, registra las pulsaciones del teclado y puede realizar capturas de pantalla y también del portapapeles.
Este keylogger ha aumentado un 7% en los últimos meses, pasando a liderar los ataques a empresas a nivel mundial durante octubre, según refleja el informe Índice Global de Amenazas de Check Point Research que podéis ver AQUÍ. El estudio también registra el incremento de otros tipos de malwares como Text4Shell, que se posiciona en segundo lugar, y Lokibot, que se posiciona en tercer lugar.
El ranking en nuestro país varía un poco. El podio está formado por Vidar, Emotet y Snake.
Parece mentira que con la cantidad de películas de James Bond que hay, todavía tengamos a este espía campando a sus anchas por todo el mundo. AgentTesla es conocido desde2014, pero parece que ni los agentes de su graciosa Majestad ni los de la CIA ni los del CNI hayan podido acabar con él. Y parece que olvidamos que un «malo» siempre esta dispuesto a cualquier misión de espionaje. Así que tenemos que ir con cuidado y vigilar que contenido nos descargamos o que páginas abrimos, ¡si no queremos que nuestra empresa sea abatida por AgentTesla!
¿Que ofrecemos para prevenir?
Todas las empresas, grandes o pequeñas son potencialmente blanco de malwares como este. No vale pensar que por ser muy pequeños no van ir a por nosotros. Eso no es así. Por todo ello se debe pensar que empresas como Auditech estamos para evitar este tipo de problemas y prevenir el robo de todo tipo de datos sensibles sin que os deis cuenta.
Contactadnos ahora, y os enviaremos información de todos nuestros paquetes y servicios para proteger mejor de todo tipo de amenazas a las empresas. Si lo preferís, programaremos una reunión para conocer mejor las necesidades reales de vuestra empresa y os aconsejaremos de forma muy personalizada.
Imagen principal: Peggy und Marco Lachmann-Anke en Pixabay