iProfesional

Aprovecha una vulnerabilidad de Chrome y Firefox. Se expandió por una campaña de email que promete una oferta laboral o la devolución de un producto
17/07/2018 - 19:24hs

La empresa de seguridad informática Proofpoint descubrió hace unos días un nuevo ransomware (un ataque que "secuestra" datos del usuario) que podría robar la información de las tarjetas de crédito guardadas en la base de los navegadores Chrome y Firefox.

Se trata de dos navegadores de amplio uso en el mundo. En la Argentina, según StatsCounter, el 82,04% de los usuarios usan Chrome, mientras que el 5,57% que navega con Firefox. Es decir, afectaría al 87,61% de los internautas del país.

La vulnerabilidad fue bautizada Vega Stealer y es una variante del August Stealer que fue detectada a principios del mes de mayo a través de una campaña de correo electrónico.

Este mensaje muestra una oferta laboral o la devolución de un producto comprado en Internet. Si bien primero atacó a usuarios de empresas, más tarde se expandió hasta los internautas particulares.

La campaña fue distribuida con los asuntos en inglés "Online store developer required" (Se requiere un desarrollador para tienda online); "Item return" (Devolución de producto) y "Our company need online store from a scratch" (Nuestra compañía necesita una tienda online desde cero).

Estos correos adjuntaban un archivo malicioso llamado brief.doc o engagement.letter con macros que descargaban el virus. Ese archivo ejecutable se instalaba en el directorio "Música" bajo el nombre ljoyoxu.pkzip.

En estos casos, es preferible no abrir ni descargar archivos de remitentes desconocidos o sospechosos para evitar caer en este tipo de trampas.