Nuevo virus roba los datos bancarios mediante "ransomware"

Recientemente se dio a conocer un nuevo ransomware (un virus que roba datos) de las tarjetas de crédito guardadas en los navegadores Chrome y Firefox.

El nuevo virus, descubierto por un investigador de la empresa de seguridad informática Proofpoint, fue llamada Vega Stealer y es una variante del August Stealer que fue detectada a principios del mes de mayo a través de una campaña de correo electrónico. En él, los hackers utilizaban como excusa una oferta laboral para un lugar de e-commerce o la devolución de un producto comprado online.

En la Argentina, Chrome ostenta el 82% del mercado, mientras que Firefox lo sigue con el 5,5%, de acuerdo a datos recolectados por StatsCounter para principios de este año. A escala global, el navegador de Google se alza con el 58% de market share mientras que Firefox aparece con el 5%, detrás de Safari (de Apple) y UC Browser (un navegador muy popular en China).

El 8 de mayo, Proofpoint recibió y bloqueó una nueva campaña de correos electrónicos de bajo volumen con asuntos similares a “Online store developer required”.

Mientras que algunos correos fueron enviados a personas, otros se esparcieron por listas de distribución que incluía “info@” y “clientservice@” para lograr más víctimas dentro de dos verticales del marketing y relaciones públicas, por un lado; y retail e industria, por otro.

El mail adjuntaba un archivo denominado “brief.doc” que contenía una serie de comandos que descargaban el archivo ejecutable con el virus. Ese ejecutable se instalaba en la carpeta “Música” bajo el nombre "ljoyoxu.pkzip".

Estos correos salieron de la misma dirección IP que un virus ransomware que se mandó el 7 de mayo, y que se conoció como August Stealer.