¿Cómo protegerse?: nueva estafa puede robar 87% de las tarjetas en Argentina

Hace poco nació un nuevo ransomware (virus que “secuestra” datos) capaz de robar información de las tarjetas de crédito de la base de datos de los navegadores Chrome y Firefox, dos de los dos más famosos del mercado.

El nuevo virus, descubierto por un investigadores de la empresa de seguridad informática Proofpoint, es conocido como Vega Stealer y es una variante del August Stealer, detectado a principios del mes de mayo a través de una campaña
de correo electrónico. En él, los hackers utilizaban como excusa una oferta laboral para un lugar de e-commerce o la devolución de un producto comprado online.

En la Argentina, Chrome tiene el 82% del mercado, en tanto que Firefox ostenta el 5,5%, según datos aportados por StatsCounter para principios de este año. A escala global, el navegador de Google se alza con el 58% de market share mientras que Firefox aparece con el 5%, detrás de Safari (de Apple) y UC Browser (un navegador muy popular en China).

¿Cómo funciona el virus?
El 8 de mayo, Proofpoint recibió y bloqueó una campaña de email de bajo volumen con asuntos muy parecidos a “Online store developer required” (se necesita desarrollador para tienda online, en español).

Mientras que algunos mails fueron enviados a individuos, otros se diseminaron a través de listas de distribución que incluía “info@” y “clientservice@” y similares para lograr conseguir más víctimas dentro de dos verticales del marketing y relaciones públicas, por un lado; y retail e industria, por otro.

El mail traía un adjunto llamado “brief.doc” que contenía una serie de comandos que descargaban el archivo ejecutable con el virus. Ese ejecutable se instalaba en el directorio “Música” bajo el nombre "ljoyoxu.pkzip".

Una vez que se ejecutaba procedía a recolectar los datos mencionados. En el caso del navegador de Google, se lleva contraseñas, datos de tarjetas de crédito (nombre, fecha de vencimiento y número de tarjeta), cookies y el perfil completo de los usuarios. En el de Mozilla, en tanto, recolecta los archivos de las carpetas que guardan las contraseñas y las claves.

Estos mails salieron de la misma IP que un virus que se envió el día anterior, 7 de mayo, y que se conoció como August Stealer. La campaña iba dirigida al mismo target de usuarios pero los asuntos eran diferentes: estaban orientados a la devolución de un producto online.

Este virus podría convertirse en una amenaza de largo plazo, advirtieron los investigadores informáticos que lo analizaron. “Si bien Vega Stealer no es el malware más complejo de los que circulan hoy, sí muestra la flexibilidad
de este tipo de amenazas”, explicaron. “Como su sistema de entrega es similar al de otros virus más extendidos y maduros, Vega tiene el potencial de convertirse en una amenaza de largo plazo.”

Formas de evitarlo:
Todos este tipo de virus se aprovechan de una práctica conocida como ingenieria social que se aprovecha, para ponerlo en términos sencillos, de un posible interes que puede generar. Por esto suelen funcionar campañas que ofrecen Netflix a $1 por un año y similares, casos que hemos reseñado en Infotechnology.com.

¿Cómo protegerse? Más allá de lo obvio, o sea, no abrir mails con los asuntos mencionados más arriba, siempre conviene dudar de ofertas demasiado buenas para ser verdad y nunca jamás hay que descargar archivos de fuentes cuya
reputación no se conoce o, si viene de un amigo, analizar si el mail que envía tiene sentido (es decir, si no parece algo que se envío a todo el mundo).