viernes 29 de marzo 2024

Alcanzaste el límite de 40 notas leídas

Para continuar, suscribite a Tiempo de San Juan. Si ya sos un usuario suscripto, iniciá sesión.

SUSCRIBITE
Ojo usuario

Alerta: un nuevo virus se roba los datos de tu tarjeta de crédito

Los expertos sugieren no abrir correos desconocidos. De qué se trata.

Por Redacción Tiempo de San Juan

La preocupación se extendió entre los usuarios de tarjetas de crédito cuando los casos comenzaron a hacerse cada vez más frecuentes. Semanas atrás salió a la luz la aparición de un nuevo virus que “secuestra” datos de la víctima (el término informático es ransomware), que es capaz de robar la información de las tarjetas de crédito almacenadas en la base de datos de los navegadores Chrome y Firefox, dos de los dos más famosos del mercado.

El nuevo virus, descubierto por investigadores de la empresa de seguridad informática Proofpoint, fue llamado Vega Stealer y es una variante del August Stealer que fue detectado a principios del mes de mayo a través de una campaña de correo electrónico. En él, los hackers utilizaban como excusa una oferta laboral para un lugar de e-commerce o la devolución de un producto comprado online.

El 8 de mayo, Proofpoint recibió y bloqueó una campaña de e-mail de bajo volumen con asuntos similares a Online store developer required (se necesita desarrollador para tienda online, en español). Mientras que algunos mails fueron enviados a individuos, otros se diseminaron a través de listas de distribución que incluía “info@” y “clientservice@” y similares para lograr conseguir más víctimas dentro de dos verticales del marketing y relaciones públicas, por un lado; y retail e industria, por otro.

El mail traía un adjunto llamado “brief.doc” que contenía una serie de comandos que descargaban el archivo ejecutable con el virus. Ese ejecutable se instalaba en el directorio “Música” bajo el nombre “ljoyoxu.pkzip”.

Una vez que se ejecutaba procedía a recolectar los datos mencionados. En el caso del navegador de Google, se lleva contraseñas, datos de tarjetas de crédito (nombre, fecha de vencimiento y número de tarjeta), cookies y el perfil completo de los usuarios. En el de Mozilla, en tanto, recolecta los archivos de las carpetas que guardan las contraseñas y las claves.

Estos mails salieron de la misma IP que un virus que se envió el día anterior, 7 de mayo, y que se conoció como August Stealer. La campaña iba dirigida al mismo target de usuarios pero los asuntos eran diferentes: estaban orientados a la devolución de un producto online.

Este virus podría convertirse en una amenaza de largo plazo, advirtieron los investigadores informáticos que lo analizaron. “Si bien Vega Stealer no es el malware más complejo de los que circulan hoy, sí muestra la flexibilidad de este tipo de amenazas”, explicaron. 

“Como su sistema de entrega es similar al de otros virus más extendidos y maduros, Vega tiene el potencial de convertirse en una amenaza de largo plazo”, alertaron.
  

(Fuente: https://www.lagaceta.com.ar)

Tiempo de San Juan

Suplementos

Contenido especial

Seguí leyendo

Dejá tu comentario

LO QUE SE LEE AHORA
Uno de los allanamientos a la banda de Tamara León en la investigación por la amenaza contra Ángel Di María,

Las Más Leídas

Tres estrellas del cine argentino, sueltas por las calles de San Juan
El sorteo de casas en el IPV se hizo por última vez en San Juan en noviembre de 2023.
La insólita cifra que un kiosquero de Sarmiento deberá pagar de luz
Horror en Tucumán: Benjamín llevaba desaparecido más de un año y su padre confesó el crimen
Así estará el tiempo este Viernes Santo en San Juan

Te Puede Interesar