Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los cibercriminales atacan a empresas polacas con el malware Agent Tesla y Formbook
  • Tecnología

Los cibercriminales atacan a empresas polacas con el malware Agent Tesla y Formbook

teknomers 30 de Temmuz de 2024 (Last updated: 30 de Temmuz de 2024) 3 minutes read
Los cibercriminales atacan a empresas polacas con el malware Agent


30 de julio de 2024Ravie LakshmananMalware/ciberamenaza

Los investigadores de ciberseguridad han detallado campañas de phishing generalizadas dirigidas a pequeñas y medianas empresas (PYMES) en Polonia durante mayo de 2024 que llevaron al despliegue de varias familias de malware como Agent Tesla, Formbook y Remcos RAT.

Algunas de las otras regiones objetivo de las campañas incluyen Italia y Rumania, según la empresa de ciberseguridad ESET.

“Los atacantes utilizaron cuentas de correo electrónico y servidores de la empresa previamente comprometidos, no solo para difundir correos electrónicos maliciosos, sino también para alojar malware y recopilar datos robados”, dijo el investigador de ESET Jakub Kaloč dicho en un informe publicado hoy.

La seguridad cibernética

Estas campañas, distribuidas en nueve oleadas, se destacan por el uso de un cargador de malware llamado DBatLoader (también conocido como ModiLoader y NatsoLoader) para entregar las cargas útiles finales.

Esto, afirmó la empresa de ciberseguridad eslovaca, marca un cambio con respecto a los ataques anteriores observados en la segunda mitad de 2023 que aprovecharon un criptoservidor como servicio (CaaS) denominado AceCryptor para propagar Remcos RAT (también conocido como Rescoms).

“Durante la segunda mitad de [2023]”Rescoms se convirtió en la familia de malware más frecuente empaquetada por AceCryptor”, señaló ESET en marzo de 2024. “Más de la mitad de estos intentos ocurrieron en Polonia, seguida de Serbia, España, Bulgaria y Eslovaquia”.

El punto de partida de los ataques fueron correos electrónicos de phishing que incorporaban archivos adjuntos RAR o ISO cargados con malware que, al abrirse, activaban un proceso de varios pasos para descargar y ejecutar el troyano.

Agente Tesla y malware Formbook

En los casos en los que se adjuntaba un archivo ISO, esto conducía directamente a la ejecución de DBatLoader. El archivo RAR, por otro lado, contenía un script por lotes de Windows ofuscado que incluía un ejecutable ModiLoader codificado en Base64 que estaba camuflado como un PEM-lista de revocación de certificados codificada.

DBatLoader, un descargador basado en Delphi, está diseñado principalmente para descargar y ejecutar malware de la siguiente etapa desde Microsoft OneDrive o servidores comprometidos que pertenecen a empresas legítimas.

Independientemente del malware implementado, Agent Tesla, Formbook y Remcos RAT vienen con capacidades para extraer información confidencial, lo que permite a los actores de amenazas “preparar el terreno para sus próximas campañas”.

Este avance surge luego de que Kaspersky revelara que las PYMES están siendo cada vez más atacadas por los cibercriminales debido a su falta de medidas de ciberseguridad sólidas, así como a sus recursos y experiencia limitados.

“Los ataques de troyanos siguen siendo la ciberamenaza más común, lo que indica que los atacantes siguen apuntando a las PYMES y prefieren el malware al software no deseado”, dijo el proveedor de seguridad ruso. dicho el mes pasado.

“Los troyanos son especialmente peligrosos porque imitan a software legítimo, lo que los hace más difíciles de detectar y prevenir. Su versatilidad y capacidad para eludir las medidas de seguridad tradicionales los convierten en una herramienta común y eficaz para los ciberatacantes”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los aficionados del Manchester United piden ‘liberen a Jarrad Branthwaite’ mientras el Everton completa la transferencia de 17 millones de libras del defensa del Lyon
Next: Las acciones de Nvidia caen hasta un 8% mientras se reactiva la venta masiva de acciones tecnológicas

Related Stories

Bruselas: Google debe abrir Android a IA externas y compartir
  • Tecnología

Bruselas: Google debe abrir Android a IA externas y compartir sus datos bajo pena de una multa colosal

teknomers 17 de Temmuz de 2026
El tour de force del francés Withings, que se inserta
  • Tecnología

El tour de force del francés Withings, que se inserta en el sistema de salud estadounidense.

teknomers 16 de Temmuz de 2026
Esta meteorito que cayó sobre una casa nos ofrece pistas
  • Tecnología

Esta meteorito que cayó sobre una casa nos ofrece pistas clave sobre el origen de la vida en la Tierra.

teknomers 16 de Temmuz de 2026

You May Have Missed

Malouines: la FIFA examina el caso de la bandera ondeada
  • Deporte

Malouines: la FIFA examina el caso de la bandera ondeada por Argentina, antes de “posibles medidas adicionales”.

teknomers 17 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Nueva York emite una alerta de salud por calidad del aire días antes de la final de la Copa Mundial

teknomers 17 de Temmuz de 2026
Bruselas: Google debe abrir Android a IA externas y compartir
  • Tecnología

Bruselas: Google debe abrir Android a IA externas y compartir sus datos bajo pena de una multa colosal

teknomers 17 de Temmuz de 2026
  • Entretenimiento

¿En qué condiciones (y cuándo) se implementará la ayuda para morir?

teknomers 17 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.