Una nueva variedad de malware está atacando a los navegadores y programas populares como Microsoft Word, Google Chrome y Firefox. Según Proofpoint, una empresa de ciberseguridad con sede en Sunnyvale, California, el malware 'Vega Stealer' puede robar datos de tarjetas de crédito y contraseñas almacenados en Chrome y Firefox, así como datos confidenciales de ordenadores infectados.
Actualmente, el malware se dirige a los sectores de marketing, publicidad, relaciones públicas, comercio minorista y fabricación, pero "esta amenaza puede seguir evolucionando y crecer hasta convertirse en una amenaza comúnmente observada", dijo Proofpoint en su sitio web.
El FBI detalla las principales estafas en internet
Este tipo de amenazas corporativas dirigidas con precisión pueden indicar que se avecinan más problemas. "El robo de credenciales corporativas a menudo permite una mayor penetración en las redes y sistemas corporativos", dijo Proofpoint a Fox News en un correo electrónico.
Proofpoint detectó por primera vez a 'Vega Stealer' a principios de este mes cuando observó una campaña de correo electrónico de "bajo volumen" con líneas de asunto como "Se requiere desarrollador de tiendas en línea". Algunos de los correos electrónicos maliciosos se enviaron a particulares, mientras que otros se enviaron a listas de distribución comunes utilizadas en muchas empresas, como info@. "Un enfoque que tiene el efecto de amplificar el número de víctimas potenciales", señala la compañía.
Los mensajes contienen un archivo adjunto malicioso llamado "brief.doc". El software, conocido como "macro", descarga el malware de Vega Stealer. Estas macros pueden engañar al usuario para que haga clic en botones de programas como Microsoft Word que "habilitan" la macro y descargan el malware. Por ejemplo, una macro en Microsoft Word podría decir "Activar edición" o "Activar contenido".
La macro recupera la carga útil en un proceso de dos pasos que finalmente la guarda en el ordenador de la víctima en el directorio 'Music' con un nombre de archivo 'ljoyoxu.pkzip'. Una vez que este archivo se descarga y guarda, se ejecuta automáticamente
Un nuevo programa malicioso de mensajería de Facebook va tras tu contraseña
'Vega Stealer' está enlazado a otro malware. Días antes de que descubriera a 'Vega Stealer', Proofpoint observó macrodocumentos como "engagement letter.doc" descargando un conocido malware llamado 'August Stealer'. Proofpoint cree que se trata de una "cepa" relacionada porque "los documentos se enviaron a algunos de los mismos objetivos y las macros descargaron el ladrón desde la misma dirección IP".
"Kowsik Guruswamy, Director de Tecnología de Menlo Security, dijo a Fox News en un correo electrónico: "Hemos observado otros poderosos ladrones de credenciales como Formbook y Emotet utilizados en ataques limitados contra empresas. Los ataques que observamos no fueron muy difundidos y fueron limitados y enviados sólo a unas pocas personas en una organización, lo que nos lleva a creer que a los atacantes sólo les interesan algunos datos específicos".
