Lunes 16 de julio de 2018.
Una nueva amenaza online alarma a los usuarios y consumidores online. Se trata de Vega Stealer, un malware que tiene la capacidad de robar los datos de las tarjetas de crédito, almacenados en Chrome y Firefox, los dos buscadores más importantes de Argentina. Además, podría quedarse con información guardada en los equipos infectados.
Si bien ya se reportó, la estafa sigue afectando. Según informó la compañía, este virus se expandió a través de una campaña de email distribuida con algunos de los siguientes asuntos en inglés: Online store developer required (“Se requiere desarrollador para tienda online”), Item return (“Devolución de producto”) y Our company need online store from a scratch (“Nuestra compañía necesita una tienda online desde cero”).
El mail llegó, principalmente, a industrias vinculadas con publicidad, Marketing y Relaciones Públicas, y luego se expandió hasta alcanzar a diferentes usuarios particulares. Los mensajes venían con un adjunto malicioso llamado “brief.doc” o “engagement.letter” con macros que descargaban el Vega Stealer.
Vega está escrito en .NET y uno de sus objetivos es obtener algunos datos guardados en Chrome como contraseñas, información de tarjeta de crédito, cookies y perfiles. Los datos que obtiene los envía a un servidor vulnerable, de alguna otra víctima, y así es como llegan al atacante.
¿Cómo prevenir? Desconfiando de los correos de emisores que se desconocen y más de lo que vienen con adjuntos. Dudar, por otra parte, de los correos o mensajes de WhatsApp con falsas ofertas de promociones o algún otro beneficio. Por último, se sugiere tener el sistema operativo actualizado, descargar los parches oficiales y contar con alguna solución de seguridad integral en el sistema.
