Advierten sobre una estafa online para robar los datos de las tarjetas de crédito

Un equipo de investigadores de la firma de seguridad informática Proofpoint reveló recientemente que un nuevo ransomware (malware de secuestro de datos) podría robar la información de las tarjetas de crédito almacenadas en los navegadores Chrome y Firefox.

Llamado Vega Stealer, el malware es una variante del virus August Stealer que fue detectada a través de una campaña de correo electrónico a principios de mayo, en el que los hackers usaban como pretexto la devolución de artículo supuestamente adquirido en línea.

El objetivo del correo es hacer que el usuario objetivo ejecute un documento que en realidad descarga el malware bajo el nombre ljoyoxu.pkzip, instalándolo en el directorio de música del equipo infectado para posteriormente ejecutarlo.

La actividad principal de Vega en Chrome es extraer contraseñas, tarjetas de crédito guardadas (incluyendo nombre, fecha de vencimiento y número de tarjeta), cookies y el perfil con el nombre completo de los usuarios. En Firefox, Vega recolecta los archivos de las carpetas que almacenan contraseñas y claves.

Qué medidas de precaución tomar

Como siempre, es necesario estar informado sobre estas amenazas para mantenerse alerta.
Se sugiere sospechar de correos que llegan de parte de emisores que no se conocen y, en particular, si llegan con adjuntos, una de las formas más habituales para inyectar virus en los equipos.

También existen diferentes técnicas de ingeniería social que buscan engañar a los usuarios para que éstos compartan, de manera voluntaria, información confidencial. Muchas veces se trata de correos o mensajes de WhatsApp con falsas ofertas de promociones o algún otro beneficio.

Por último, se sugiere tener el sistema operativo actualizado, descargar los parches oficiales y contar con alguna solución de seguridad integral en el sistema.