2CMV23-00428-01 CSIRT alerta de nueva campaña de phishing con malware Agent Tesla, difundido en falso CV

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior ha identificado una nueva campaña de phishing con malware que suplanta a una persona natural con un falso currículum vitae, como si estuviera respondiendo a un aviso laboral. El documento adjunto al email es realmente un archivo malicioso.

Si la víctima interactúa con el fichero malicioso se encontrará con Agent Tesla, un malware de tipo troyano de acceso remoto (RAT). Una vez desplegado, Agent Tesla realiza registros de lo que se ingresa en el teclado (keylogger), toma capturas de pantalla, copia el contenido del portapapeles, sustrae contraseñas de programas como navegadores web y Outlook, además de recopilar información del equipo infectado. Toda esta información la envía luego a los ciberdelincuentes y con su comando y control a través del protocolo SMTP (puerto 25) o incluso por Telegram o Discord.

Otra de las características importantes de Agent Tesla es su capacidad de establecer su persistencia, inciándose cada vez que se reinicie el equipo.