Nueva estafa puede robar las tarjetas del 87% de los argentinos

Cómo protegerse.

CAPITAL FEDERAL – Hace pocas semanas salió a la luz un nuevo ransomware (es decir, un virus que “secuestra” datos de la víctima) que es capaz de robar la información de las tarjetas de crédito almacenadas en la base de datos de los navegadoreChrome y Firefox, dos de los dos más famosos del mercado.

El nuevo virus, descubierto por un investigadores de la empresa de seguridad informática Proofpoint, fue llamada Vega Stealer y es una variante del August Stealer que fue detectada a principios del mes de mayo a través de una campaña de correo electrónico. En él, los hackers utilizaban como excusa una oferta laboral para un lugar de e-commerce o la devolución de un producto comprado online.

En la Argentina, Chrome ostenta el 82% del mercado, mientras que Firefox lo sigue con el 5,5%, de acuerdo a datos recolectados por StatsCounter para principios de este año. A escala global, el navegador de Google se alza con el 58% de market share mientras que Firefox aparece con el 5%, detrás de Safari (de Apple) y UC Browser (un navegador muy popular en China).

La empresa de Marcos Galperín, alcanzada por la Ley de Defensa al Consumidor, deberá indemnizar a una cliente que fue estafada por un vendedor de su plataforma.

Cómo funciona

El 8 de mayo, Proofpoint recibió y bloqueó una campaña de email de bajo volumen con asuntos similares a “Online store developer required” (se necesita desarrollador para tienda online, en español).

Mientras que algunos mails fueron enviados a individuos, otros se diseminaron a través de listas de distribución que incluía “info@” y “clientservice@” y similares para lograr conseguir más víctimas dentro de dos verticales del marketing y relaciones públicas, por un lado; y retail e industria, por otro.

El mail traía un adjunto llamado “brief.doc” que contenía una serie de comandos que descargaban el archivo ejecutable con el virus. Ese ejecutable se instalaba en el directorio “Música” bajo el nombre “ljoyoxu.pkzip”.

Así se ve el archivo de texto que permite ejecutar el virus.
Fuente: Proofpoint.

Una vez que se ejecutaba procedía a recolectar los datos mencionados. En el caso del navegador de Google, se lleva contraseñas, datos de tarjetas de crédito (nombre, fecha de vencimiento y número de tarjeta), cookies y el perfil completo de los usuarios. En el de Mozilla, en tanto, recolecta los archivos de las carpetas que guardan las contraseñas y las claves.

El sitio web que busca capturar datos de tarjetas de crédito está registrado en Panamá.
Estos mails salieron de la misma IP que un virus que se envió el día anterior, 7 de mayo, y que se conoció como August Stealer. La campaña iba dirigida al mismo target de usuarios pero los asuntos eran diferentes: estaban orientados a la devolución de un producto online.

Este virus podría convertirse en una amenaza de largo plazo, advirtieron los investigadores informáticos que lo analizaron“Si bien Vega Stealer no es el malware más complejo de los que circulan hoy, sí muestra la flexibilidad de este tipo de amenazas”, explicaron. “Como su sistema de entrega es similar al de otros virus más extendidos y maduros, Vega tiene el potencial de convertirse en una amenaza de largo plazo.”

Formas de evitarlo

Todos este tipo de virus se aprovechan de una práctica conocida como ingenieria social que se aprovecha, para ponerlo en términos sencillos, de un posible interes que puede generar. Por esto suelen funcionar campañas que ofrecen Netflix a $1 por un año y similares, casos que hemos reseñado en Infotechnology.com.

Los casos de phishing se multiplican. Es importante saber por dónde se navega, estar atento y pensar dos veces antes de ingresar datos sensibles.

¿Cómo protegerse? Más allá de lo obvio, o sea, no abrir mails con los asuntos mencionados más arriba, siempre conviene dudar de ofertas demasiado buenas para ser verdad y nunca jamás hay que descargar archivos de fuentes cuya reputación no se conoce o, si viene de un amigo, analizar si el mail que envía tiene sentido (es decir, si no parece algo que se envío a todo el mundo).

Fuente: El Cronista

Autor: 
¿Qué te pareció esta Noticia?
Comparte tu opinión!


  • Me fascina
  • Me gusta
  • Me pone mal
  • Me enfurece
  • Me aburre
  • Me atemoriza
Envía tu comentario

Noticias Relacionadas

Juan José Rossi y Leandro Quilaleo, presidente y tesorero del Círculo Policial, quedarán detenidos en sus casas hasta que haya disponibles ...
Dos ex comisarios fueron detenidos por venta ilegal de terrenos.

Los detenidos son Juan Carlos Rossi y Leandro Quilaleo, quienes eran presidente y tesorero del Círculo Policial.

Una mujer de 60 años vendió su casa en Edimburgo, Escocia, y se mudó a Sri Lanka. Conocé la dura historia.

Le pidieron que envíe 17.000 pesos para gastos de depósito y lo estafaron.

Ultimas noticias

Será por 36 horas, a raíz de una avería en el acueducto.
urna elecciones

El gobernador desistió de la acción declarativa de inconstitucionalidad que había presentado la semana pasada ante el Superior Tribunal de ...
willatowksy culpable del homicidio de bayon

Daniel Bayón fue ultimado a tiros cuando estaba afuera de un kiosco del barrio Las Orquídeas
colectivero borracho choca un arbol. la pasajera lo denunciara

Perdió el control del colectivo, se cruzó de carril, e impactó contra un árbol en la Avda. Tehuelches

Te puede interesar

ADNSurTeVé

Enterate cuáles fueron los temas destacados de los últimos días.
#LoMásViral

"¿Conocen a alguien que no crea que los gatos puedan extrañar a sus humanos, especialmente después de ver esto?", escribió Rob en la ...

Fue el trabajo final de una chica que estudia producción audiovisual y ya tiene 850 mil reproducciones.
Infografías

Fuente: Emilse Cavero, instructora de la Escuela de Manejo Defensivo del IAPG / Entrevista ADNSUR
Tiempo Libre

Para comer no sólo en Navidad sino también en cualquier momento del año, en el desayuno o en la merienda.

Por primera vez en la historia se diseña un menú basado en la tipología genética de los comensales.

Correr está en auge: ayuda a mantenerse en forma, no requiere una gran inversión y puede practicarlo 'casi' todo el mundo sin preparación ...