Formosa, Martes, 23 de abril de 2019 - 01:Apr:19 - loading
Rapicuotas Hola Argentina

Advierten sobre una estafa online para robar los datos de las tarjetas de crédito

16/07/2018 Se trata del malware Vega Stealer, que captura la información confidencial guardada en los buscadores Chrome y Firefox. Cómo ataca

Vega Stealer es el nombre de la nueva amenaza informática que está haciendo temblar el mundo cibernético. Se trata de un malware que tiene la capacidad de robar los datos almacenados en Chrome y Firefox, dos buscadores que tienen el 87,5% del market share en Argentina. Además, podría quedarse con información guardada en los equipos infectados.

Vega, que fue hallada por la empresa de seguridad Proofpoint, en mayo de este año, es una variante de August Stealer. Si bien se reportó hace dos meses, este malware no deja de ser una amenaza.

Según informó la compañía, este virus se expandió a través de una campaña de email distribuida con algunos de los siguientes asuntos en inglés: Online store developer required ("Se requiere desarrollador para tienda online"), Item return ("Devolución de producto") y Our company need online store from a scratch ("Nuestra compañía necesita una tienda online desde cero").

El adjunto con macros infectados atacan los equipos (Proofpoint)
El adjunto con macros infectados atacan los equipos (Proofpoint)

El correo llegó, principalmente, a industrias vinculadas con publicidad, Marketing y Relaciones Públicas, y luego se expandió hasta alcanzar a diferentes usuarios particulares. Los mensajes venían con un adjunto malicioso llamado "brief.doc" o "engagement.letter" con macros que descargaban el Vega Stealer.

Vega está escrito en .NET y uno de sus objetivos es obtener algunos datos guardados en Chrome como contraseñas, información de tarjeta de crédito, cookies y perfiles.

"Los datos que obtiene los envía a un servidor vulnerable, de alguna otra víctima, y así es como llegan al atacante. La forma en que se propaga, a través de macros, es muy utilizada. Es un método de propagación de código malicioso que cobró mucha relevancia a partir de 2014", explicó Camilo Gutiérrez de Eset.

Vega Stealer se descarga y roba la información confidencial del usuario (Proofpoint).
Vega Stealer se descarga y roba la información confidencial del usuario (Proofpoint).

Según advierten los expertos, Vega Stealer podría seguir creciendo y tener un gran impacto a nivel mundial.

Qué medidas de precaución tomar

Como siempre, es necesario estar informado sobre estas amenazas para mantenerse alerta.

Se sugiere sospechar de correos que llegan de parte de emisores que no se conocen y, en particular, si llegan con adjuntos, una de las formas más habituales para inyectar virus en los equipos.

También existen diferentes técnicas de ingeniería social que buscan engañar a los usuarios para que éstos compartan, de manera voluntaria, información confidencial. Muchas veces se trata de correos o mensajes de WhatsApp con falsas ofertas de promociones o algún otro beneficio.

Por último, se sugiere tener el sistema operativo actualizado, descargar los parches oficiales y contar con alguna solución de seguridad integral en el sistema.


Fuente: www.infobae.com

Comentarios

MAS NOTICIAS
WhatsApp: así puedes ocultar tus estados y elegir con quién compartirlos
Tecnología
Hay una opción que te permite elegir a los receptores de ese nuevo mensaje que difundirás por este medio
Google celebra el Día de la Tierra con un doodle animado y seis especies maravillosas
Tecnología
Este 22 de abril se conmemora a nuestro hogar como un recordatorio de lo frágil que es el ecosistema y las maravillas que lo componen.
Un día como hoy hace 30 años salió a la venta el primer "Game Boy"
Tecnología
En abril de 1989 la Game Boy llegó a las tiendas, y en los primeros tres años Nintendo vendió 32 millones de aparatos