Vista del logotipo de Google.

Publicidad

Ciberseguridad

'Vega Stealer', el virus que roba la información de tus tarjetas bancarias y contraseñas de Chrome y Firefox

La amenaza llega a los ordenadores de las potenciales víctimas a través de un correo electrónico que parece poco sospechoso porque el archivo que se debe descargar tiene la extensión de Word.

Una nueva variedad de malware está atacando a los navegadores y programas populares como Microsoft Word, Google Chrome y Firefox. Según Proofpoint, una empresa de ciberseguridad con sede en Sunnyvale, California, el malware 'Vega Stealer' puede robar datos de tarjetas de crédito y contraseñas almacenados en Chrome y Firefox, así como datos confidenciales de ordenadores infectados.

Actualmente, el malware se dirige a los sectores de marketing, publicidad, relaciones públicas, comercio minorista y fabricación, pero "esta amenaza puede seguir evolucionando y crecer hasta convertirse en una amenaza comúnmente observada", dijo Proofpoint en su sitio web.

El FBI detalla las principales estafas en internet

Este tipo de amenazas corporativas dirigidas con precisión pueden indicar que se avecinan más problemas. "El robo de credenciales corporativas a menudo permite una mayor penetración en las redes y sistemas corporativos", dijo Proofpoint a Fox News en un correo electrónico.

Proofpoint detectó por primera vez a 'Vega Stealer' a principios de este mes cuando observó una campaña de correo electrónico de "bajo volumen" con líneas de asunto como "Se requiere desarrollador de tiendas en línea". Algunos de los correos electrónicos maliciosos se enviaron a particulares, mientras que otros se enviaron a listas de distribución comunes utilizadas en muchas empresas, como info@. "Un enfoque que tiene el efecto de amplificar el número de víctimas potenciales", señala la compañía.

Los mensajes contienen un archivo adjunto malicioso llamado "brief.doc". El software, conocido como "macro", descarga el malware de Vega Stealer. Estas macros pueden engañar al usuario para que haga clic en botones de programas como Microsoft Word que "habilitan" la macro y descargan el malware. Por ejemplo, una macro en Microsoft Word podría decir "Activar edición" o "Activar contenido".

La macro recupera la carga útil en un proceso de dos pasos que finalmente la guarda en el ordenador de la víctima en el directorio 'Music' con un nombre de archivo 'ljoyoxu.pkzip'. Una vez que este archivo se descarga y guarda, se ejecuta automáticamente

Un nuevo programa malicioso de mensajería de Facebook va tras tu contraseña

'Vega Stealer' está enlazado a otro malware. Días antes de que descubriera a 'Vega Stealer', Proofpoint observó macrodocumentos como "engagement letter.doc" descargando un conocido malware llamado 'August Stealer'. Proofpoint cree que se trata de una "cepa" relacionada porque "los documentos se enviaron a algunos de los mismos objetivos y las macros descargaron el ladrón desde la misma dirección IP".

"Kowsik Guruswamy, Director de Tecnología de Menlo Security, dijo a Fox News en un correo electrónico: "Hemos observado otros poderosos ladrones de credenciales como Formbook y Emotet utilizados en ataques limitados contra empresas. Los ataques que observamos no fueron muy difundidos y fueron limitados y enviados sólo a unas pocas personas en una organización, lo que nos lleva a creer que a los atacantes sólo les interesan algunos datos específicos".

Publicidad

Usuario y contraseña

Filtradas 16.000 millones de contraseñas: el mayor hallazgo de credenciales de Google, Apple y Facebook

La mayor filtración de contraseñas conocida hasta la fecha ha dejado al descubierto más de 16.000 millones de credenciales, muchas vinculadas a cuentas de Google, Apple o Facebook

La mitad de los jóvenes ha sufrido discursos de odio en Internet en el último año

La mitad de los jóvenes ha sufrido discursos de odio en Internet en el último año

El 50,1 % de las personas jóvenes en España ha sido víctima de discursos de odio en internet en el último año y un 61,1 % ha tenido que bloquear perfiles por recibir insultos o amenazas. Son cifras dela Oficina del Parlamento Europeo y de Fad Juventud, que han lanzado juntos la campaña 'El odio marca'.