Estafa de correo electrónico 'SIDDHIVINAYAK'

Los ciberdelincuentes están difundiendo correos electrónicos no deseados que contienen archivos adjuntos envenenados. Los emails señuelos se presentan como si vinieran de una empresa de soluciones eléctricas y de automatización, en relación a una supuesta PO (Orden de Compra). Según los mensajes, se supone que los usuarios deben revisar el archivo adjunto y devolver un PI (probablemente una factura de compra). Sin embargo, el archivo entregado es solo un portador de una potente amenaza RAT (troyano de acceso remoto), conocida como Agente Tesla.

Si se ejecuta en el sistema del usuario, el Agente Tesla puede permitir que los atacantes realicen una amplia gama de acciones invasivas. Primero, la amenaza mantendrá un canal de acceso remoto al dispositivo. Luego, los ciberdelincuentes pueden ejecutar comandos remotos, manipular el sistema de archivos o usar la amenaza para recopilar información confidencial o delicada. De hecho, los actores de amenazas pueden activar rutinas de registro de teclas capturando cada botón presionado, extraer datos de navegadores, clientes de correo electrónico y mensajería, VPN, clientes FTP y más.

Las consecuencias de una infección RAT pueden ser devastadoras y dependerán del objetivo particular de los atacantes. Las víctimas pueden sufrir pérdidas financieras, perder el acceso a sus cuentas privadas o comerciales, filtrar información confidencial a terceros, etc.