Las amenazas siempre están presentes en la web y esta vez se trata de un nuevo ransonware; es decir, un virus que secuestra datos con el cual puede robar la información de las tarjetas de crédito de la base de datos de los navegadores web como lo es Chrome y Firefox, de los más famosos del mercado.  

Fue descubierto por una empresa de seguridad informática y lleva por nombre Vega stealer. Asimismo, es una variante del august stealer en donde los hackers lo que hacían era utilizar una oferta laboral como excusa, así como la devolución de un producto comprado vía online.

¿Cómo funciona el virus?

Uno de los modos para llegarle a las personas es un email de campaña que solicita un desarrollador para tienda online como asunto. Otros emails se enviaron a individuos, otros bajo listas de distribución con cuentas como info@ o clientservice@ y similares para poder conseguir más víctimas en marketing, relaciones públicas, retail e industrias.

Por otro lado, el mail trae como archivo adjunto uno llamado brief.doc con una serie de comandos que descargaban el archivo ejecutable con el virus, el que se instala en el directorio de música bajo el nombre ljoyoxu.pkzip.

Una vez lo descarga, se recolectan los datos de la tarjeta. En el caso de Google se lleva contraseñas, datos de tarjeta de crédito como nombre, fecha de vencimiento, número de tarjeta, los cookies y el perfil completo de los usuarios. Sin duda, este virus podría convertirse en una amenaza de largo plazo, pero existen formas de evitarlo.

Lo primero es claramente no abrir mails que tengan los asuntos mencionados arriba, y siempre dudar de ofertas que sean demasiado buenas para ser verdad y también no descargar archivos de fuentes cuya reputación no es comprobable, y si viene de una cuenta conocida o un amigo se debe revisar bien si este tiene sentido o no.