Seguridad: advierten por una estafa online para robar datos de las tarjetas de crédito

El malware se llama Vega Stealer y captura la información confidencial guardada en los buscadores Chrome y Firefox.
estafas online

Nuevamente el mundo cibernético en alerta: Vega Stealer es el nombre del nuevo pirata informático que complica el ciberespacio. Es un malware que roba los datos almacenados en los navegadores Chrome y Firefox, buscadores que tienen el 87,5% del market share en Argentina.

Además de la info de los navegadores podría quedarse con información guardada en los equipos infectados

Según informó la compañía, este virus se expandió a través de una campaña de email distribuida con algunos de los siguientes asuntos en inglés:

  • Online store developer required o “Se requiere desarrollador para tienda online”
  • Item return o “Devolución de producto”
  • Our company need online store from a scratch o “Nuestra compañía necesita una tienda online desde cero”

El correo llegó a industrias vinculadas con publicidad, Marketing y Relaciones Públicas y luego se expandió hasta alcanzar a diferentes usuarios particulares.

Los mensajes venían con un adjunto malicioso llamado “brief.doc” o “engagement.letter” con macros que descargaban el Vega Stealer

Vega está escrito en .NET y uno de sus objetivos es obtener algunos datos guardados en Chrome como contraseñas, información de tarjeta de crédito, cookies y perfiles.

Según advierten los expertos, Vega Stealer podría seguir creciendo y tener un gran impacto a nivel mundial

Medidas de precaución

Se sugiere cuidarse si se reciben correos que llegan de emisores desconocidos, especialmente si llegan con adjuntos, una de las formas más habituales para inyectar virus en los equipos.

También existen diferentes técnicas de ingeniería social que buscan engañar a los usuarios para que éstos compartan, de manera voluntaria, información confidencial. Muchas veces se trata de correos o mensajes de WhatsApp con falsas ofertas de promociones o algún otro beneficio.

Se sugiere tener el sistema operativo actualizado, descargar los parches oficiales y contar con alguna solución de seguridad integral en el sistema.