Nuevo virus "Vega Stealer", que roba la información de tus tarjetas bancarias y contraseñas de los navegadores Google Chrome y Firefox
Vega Stealer, es la nueva amenaza en forma de virus, que
está haciendo temblar el mundo cibernético en la red de redes. Se trata un
malware que tiene la capacidad de robar los datos almacenados en Google Chrome
y Firefox, dos buscadores que tienen una muy excelente aceptación en el
mercado. Además, puede quedarse con información guardada en los equipos
infectados.
Vega Stealer que fue hallado por la empresa de seguridad
Proofpoint, en mayo de este año, es
una variante de August Stealer. Si bien se reportó hace dos meses, este malware
no deja de ser una amenaza que hay que ponerle mucha atención.
Según informó la compañía de seguridad, este virus se expandió a través
de una campaña de correo electrónico, (e-mail) distribuida con algunos de los
siguientes mensajes en el asunto en inglés Online store developer required
("Se requiere desarrollador para tienda online"), Item return
("Devolución de producto") y Our company need online store from a
scratch ("Nuestra compañía necesita una tienda online desde
cero").
© Proporcionado por THX Medios S.A. El adjunto con
macros infectados atacan los equipos (Proofpoint)
El correo llegó,
principalmente, a industrias vinculadas con publicidad, Marketing y Relaciones
Públicas, y luego se expandió hasta alcanzar a diferentes usuarios
particulares.
Los mensajes
venían con un adjunto de archivos malicioso llamado "brief.doc" o
"engagement.letter" con macros que descargaban el Vega Stealer y de
esta forma infectando su computadora.
Vega Stealer, está escrito en .NET y uno de sus objetivos es obtener algunos datos guardados en Google
Chrome como contraseñas, información de tarjeta de crédito, cookies y perfiles
de usuarios, un ejemplo de ello es el siguiente código.
©
Proporcionado por THX Medios S.A. Vega Stealer se descarga y roba la
información confidencial del usuario (Proofpoint).
Según advierten
los expertos, Vega Stealer podría seguir creciendo y tener un gran impacto a
nivel mundial.
¿Qué medidas puedo tomar?
Como siempre, es necesario estar informado sobre estas amenazas para
mantenerse alerta. Se sugiere tener precaución de todo correo que usted no está
esperando, es decir sospechar de correos que llegan de parte de emisores que no
se conocen y, en particular, si llegan con archivos adjuntos, como fotos,
archivos pdf, docx y así sucesivamente, esta es una de las formas más
habituales para inyectar y descargar virus en los equipos.
También existen diferentes técnicas de ingeniería social que buscan
engañar a los usuarios para que éstos compartan, de manera voluntaria,
información confidencial. Muchas veces se tratan de correos o mensajes de
WhatsApp con falsas ofertas de promociones o algún otro beneficio.
Por último, se sugiere tener el sistema operativo actualizado, descargar
los parches oficiales y contar con alguna solución de seguridad integral en el
sistema operativo y los navegadores utilizados.
Elvin J. Mendoza
Un cordial saludo,
Hasta la próxima entrega amig@s
