Advierten sobre una estafa online para robar los datos de las tarjetas de crédito

Se trata del malware Vega Stealer, que captura la información confidencial guardada en los buscadores Chrome y Firefox. Cómo ataca

Guardar
Vega Stealer es un malware que se expande a través de un adjunto malicioso
Vega Stealer es un malware que se expande a través de un adjunto malicioso

Vega Stealer es el nombre de la nueva amenaza informática que está haciendo temblar el mundo cibernético. Se trata de un malware que tiene la capacidad de robar los datos almacenados en Chrome y Firefox, dos navegadores que tienen el 87,5% del market share en Argentina. Además, podría quedarse con información guardada en los equipos infectados.

Vega, que fue hallada por la empresa de seguridad Proofpoint, en mayo de este año, es una variante de August Stealer. Si bien se reportó hace dos meses, este malware no deja de ser una amenaza.

Según informó la compañía, este virus se expandió a través de una campaña de email distribuida con algunos de los siguientes asuntos en inglés: Online store developer required ("Se requiere desarrollador para tienda online"), Item return ("Devolución de producto") y Our company need online store from a scratch ("Nuestra compañía necesita una tienda online desde cero").

El adjunto con macros infectados atacan los equipos (Proofpoint)
El adjunto con macros infectados atacan los equipos (Proofpoint)

El correo llegó, principalmente, a industrias vinculadas con publicidad, Marketing y Relaciones Públicas, y luego se expandió hasta alcanzar a diferentes usuarios particulares. Los mensajes venían con un adjunto malicioso llamado "brief.doc" o "engagement.letter" con macros que descargaban el Vega Stealer.

Vega está escrito en .NET y uno de sus objetivos es obtener algunos datos guardados en Chrome como contraseñas, información de tarjeta de crédito, cookies y perfiles.

"Los datos que obtiene los envía a un servidor vulnerable, de alguna otra víctima, y así es como llegan al atacante. La forma en que se propaga, a través de macros, es muy utilizada. Es un método de propagación de código malicioso que cobró mucha relevancia a partir de 2014", explicó a Infobae, Camilo Gutiérrez, de Eset.

Vega Stealer se descarga y roba la información confidencial del usuario (Proofpoint).
Vega Stealer se descarga y roba la información confidencial del usuario (Proofpoint).

Según advierten los expertos, Vega Stealer podría seguir creciendo y tener un gran impacto a nivel mundial.

Qué medidas de precaución tomar

Como siempre, es necesario estar informado sobre estas amenazas para mantenerse alerta.

Se sugiere sospechar de correos que llegan de parte de emisores que no se conocen y, en particular, si llegan con adjuntos, una de las formas más habituales para inyectar virus en los equipos.

También existen diferentes técnicas de ingeniería social que buscan engañar a los usuarios para que éstos compartan, de manera voluntaria, información confidencial. Muchas veces se trata de correos o mensajes de WhatsApp con falsas ofertas de promociones o algún otro beneficio.

Por último, se sugiere tener el sistema operativo actualizado, descargar los parches oficiales y contar con alguna solución de seguridad integral en el sistema.

MÁS SOBRE ESTE TEMA: 

Guardar