Formosa, Martes, 13 de noviembre de 2018 - 19:Nov:40 - loading
Hola Argentina

Advierten sobre una estafa online para robar los datos de las tarjetas de crédito

16/07/2018 Se trata del malware Vega Stealer, que captura la información confidencial guardada en los buscadores Chrome y Firefox. Cómo ataca

Vega Stealer es el nombre de la nueva amenaza informática que está haciendo temblar el mundo cibernético. Se trata de un malware que tiene la capacidad de robar los datos almacenados en Chrome y Firefox, dos buscadores que tienen el 87,5% del market share en Argentina. Además, podría quedarse con información guardada en los equipos infectados.

Vega, que fue hallada por la empresa de seguridad Proofpoint, en mayo de este año, es una variante de August Stealer. Si bien se reportó hace dos meses, este malware no deja de ser una amenaza.

Según informó la compañía, este virus se expandió a través de una campaña de email distribuida con algunos de los siguientes asuntos en inglés: Online store developer required ("Se requiere desarrollador para tienda online"), Item return ("Devolución de producto") y Our company need online store from a scratch ("Nuestra compañía necesita una tienda online desde cero").

El adjunto con macros infectados atacan los equipos (Proofpoint)
El adjunto con macros infectados atacan los equipos (Proofpoint)

El correo llegó, principalmente, a industrias vinculadas con publicidad, Marketing y Relaciones Públicas, y luego se expandió hasta alcanzar a diferentes usuarios particulares. Los mensajes venían con un adjunto malicioso llamado "brief.doc" o "engagement.letter" con macros que descargaban el Vega Stealer.

Vega está escrito en .NET y uno de sus objetivos es obtener algunos datos guardados en Chrome como contraseñas, información de tarjeta de crédito, cookies y perfiles.

"Los datos que obtiene los envía a un servidor vulnerable, de alguna otra víctima, y así es como llegan al atacante. La forma en que se propaga, a través de macros, es muy utilizada. Es un método de propagación de código malicioso que cobró mucha relevancia a partir de 2014", explicó Camilo Gutiérrez de Eset.

Vega Stealer se descarga y roba la información confidencial del usuario (Proofpoint).
Vega Stealer se descarga y roba la información confidencial del usuario (Proofpoint).

Según advierten los expertos, Vega Stealer podría seguir creciendo y tener un gran impacto a nivel mundial.

Qué medidas de precaución tomar

Como siempre, es necesario estar informado sobre estas amenazas para mantenerse alerta.

Se sugiere sospechar de correos que llegan de parte de emisores que no se conocen y, en particular, si llegan con adjuntos, una de las formas más habituales para inyectar virus en los equipos.

También existen diferentes técnicas de ingeniería social que buscan engañar a los usuarios para que éstos compartan, de manera voluntaria, información confidencial. Muchas veces se trata de correos o mensajes de WhatsApp con falsas ofertas de promociones o algún otro beneficio.

Por último, se sugiere tener el sistema operativo actualizado, descargar los parches oficiales y contar con alguna solución de seguridad integral en el sistema.


Fuente: www.infobae.com

Comentarios

MAS NOTICIAS
La canción de uno de los videojuegos más populares también es furor
Tecnología
Se trata del tema Pop/Stars del grupo K/DA, integrado por cuatro personajes de League of Legends, el cual lleva 48 millones de visitas en YouTube
Internet de las cosas, un mundo tecnológico de sueños para los hackers
Tecnología
Cada vez es más común ver dispositivos vestibles o que forman parte del modulario de nuestro hogar que se convirtieron en inteligentes en los últimos años.
WhatsApp eliminará chats, fotos y videos a partir del 12 de noviembre: cómo evitarlo
Tecnología
En esa fecha, la plataforma borrará las copias de respaldo en Google Drive que no hayan sido actualizadas en el último año