Vega Stealer es el nombre de la nueva amenaza informática que está haciendo temblar el mundo cibernético. Se trata de un malware que tiene la capacidad de robar los datos almacenados en Chrome y Firefox, dos buscadores que tienen el 87,5% del market share en Argentina. Además, podría quedarse con información guardada en los equipos infectados.
Vega, que fue hallada por la empresa de seguridad Proofpoint, en mayo de este año, es una variante de August Stealer. Si bien se reportó hace dos meses, este malware no deja de ser una amenaza.
Según informó la compañía, este virus se expandió a través de una campaña de email distribuida con algunos de los siguientes asuntos en inglés: Online store developer required(“Se requiere desarrollador para tienda online”), Item return (“Devolución de producto”) y Our company need online store from a scratch (“Nuestra compañía necesita una tienda online desde cero”).
El correo llegó, principalmente, a industrias vinculadas con publicidad, Marketing y Relaciones Públicas, y luego se expandió hasta alcanzar a diferentes usuarios particulares. Los mensajes venían con un adjunto malicioso llamado “brief.doc” o “engagement.letter” con macros que descargaban el Vega Stealer.
Vega está escrito en .NET y uno de sus objetivos es obtener algunos datos guardados en Chrome como contraseñas, información de tarjeta de crédito, cookies y perfiles.
“Los datos que obtiene los envía a un servidor vulnerable, de alguna otra víctima, y así es como llegan al atacante. La forma en que se propaga, a través de macros, es muy utilizada. Es un método de propagación de código malicioso que cobró mucha relevancia a partir de 2014”, explicó a Infobae Camilo Gutiérrez de Eset.
Según advierten los expertos, Vega Stealer podría seguir creciendo y tener un gran impacto a nivel mundial.
Qué medidas de precaución tomar
Como siempre, es necesario estar informado sobre estas amenazas para mantenerse alerta.
Se sugiere sospechar de correos que llegan de parte de emisores que no se conocen y, en particular, si llegan con adjuntos, una de las formas más habituales para inyectar virus en los equipos.
También existen diferentes técnicas de ingeniería social que buscan engañar a los usuarios para que éstos compartan, de manera voluntaria, información confidencial. Muchas veces se trata de correos o mensajes de WhatsApp con falsas ofertas de promociones o algún otro beneficio.
Por último, se sugiere tener el sistema operativo actualizado, descargar los parches oficiales y contar con alguna solución de seguridad integral en el sistema.