Agent Tesla es 1 de los muchos tipos de malware que nos pudimos localizar en la red. Ahora los piratas informáticos han creado un actual módulo de esta amenaza que tiene según objetivo robar las contraseñas del Wi-Fi en los artefactos que se vean infectados. Esto es un incoveniente valioso ya que podrían utilizarse esas claves para atacar otros equipos que estén conectados en esa misma red inalámbrica.
Este malware se basa en un comando netsh con un argumento wlan show profile para presentar todos los perfilés WiFi que estén disponibles. Posteriormente, una vez logra los nombres de esas redes inalámbricas, llega a operar otró comando netsh que incorpora el SSID y otra funcion para presentar y recopilar las contraseñas de esas redes.
Más allá de la indagación relacionada con el Wi-Fi y sus contraseñas, según indican los investigadores que han descubierto esta diversidad de malware también podría recopilar indagación extensa sobre el sistema. Esta indagación incluye clientes FTP, navegadores, datos sobre el propio grupo según el tipo de sistema operativo, el nombre, qué procesador o RAM tiene, etc.
Agent Tesla no es el primer malware de este tipo
Hay que tener en suma que Agent Tesla no es el primer malware que se actualiza para robar también contraseñas del Wi-Fi. Anteriormente ya lo hizo Emotet, por ejemplo. También usaba un módulo delegado de recopilar las claves del Wi-Fi.
El suceso de que poseamos tantos equipos conectados al Wi-Fi puede ser un incoveniente si son infectados por alguna amenaza según la que mostramos. Esto permitiría a un probable intruso acceder a esa red y tener acceso también a otros artefactos que puedan estar conectados. Por ello es muy valioso constantemente mantener la confianza y evitar este tipo de problemas.
Para mantener la confianza algo esencial es narrar con un buen antivirus y distintas herramientas que puedan protegernos. De esta manera podremos evitar la acceso de software malicioso que ponga en peligro el buen funcionamiento de los sistemas.
También será esencial tener los equipos correctamente actualizados. En ocasiones pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos para desplegar sus amenazas. Son los propios fabricadores y desarrolladores quienes lanzan parches y actualizaciones que debemos aprender siempre, sin importar el tipo de sistema operativo o artefacto que estemos utilizando.
Pero sin indecisión algo que no puede faltar es el sentido común. Muchas variedades de malware pueden recurrir de la interacción del usuario. Van a necesitar que cometamos algún fallo según puede ser bajar un archivo malicioso o acceder a un link.
Os dejamos un artículo donde hablamos de cómo conocer si la conexion es segura.
lo que estas leyendo fue creado por el AUTOR ORIGINAL del link de arriba, nosotros anunciamos al desarrollador original de la noticia sin perjudicar su reputación ni posicionamiento web.