Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Agent Tesla

¿Qué es?

Agent Tesla, también llamado AgenTesla, AgentTesla y Negasteal, es un malware de tipo troyano de acceso remoto (RAT) multifuncional con características de infostealer, que se distribuye a través de una plataforma de malware como servicio (MaaS) y se enfoca en infectar dispositivos para controlarlos remotamente. Además, puede proporcionar una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas distribuidas.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones:

  • Accede y roba la información de los dispositivos infectados, como credenciales de inicio de sesión almacenadas en navegadores, correos electrónicos y aplicaciones de gestión de contraseñas.
  • Accede y roba la información de los clientes FTP y VPN de los dispositivos infectados.
  • Guarda capturas de pantalla y el contenido del portapapeles de los dispositivos infectados.
  • Captura y registra las pulsaciones de teclas (keylogging) de los dispositivos infectados para obtener información adicional.
  • Deshabilita la protección antivirus del dispositivo infectado.
  • Crea puertas traseras para permitir el control remoto de los dispositivos comprometidos.
  • Utiliza conexiones a servidores de mando y control (C2) para enviar datos robados y recibir instrucciones adicionales.
  • Permite a los atacantes tomar el control de los dispositivos afectados remotamente.
  • Permite ejecutar comandos arbitraros por los atacantes en los dispositivos afectados.
  • Realiza conexiones con sitios no legítimos y descarga otros ficheros y programas maliciosos.

Sistemas afectados

Los principales dispositivos afectados son:

  • Dispositivos con sistemas Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de correos electrónicos de phishing con archivos adjuntos maliciosos, a través de enlaces de descarga de software comprometido, a través de vulnerabilidades en aplicaciones sin parchear y a través de sitios web comprometidos que lo descargan y ejecutan automáticamente sin intervención del usuario.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

Compartir en Redes Sociales