Dridex vuelve a la carga y se convierte en la mayor amenaza de nuestros datos bancarios

Software

Si hablamos de troyanos, todo el mundo lo relaciona con un tipo de virus capaz de eliminar o destruir información de nuestro disco duro, robarnos información confidencial o incluso abrir puertos de comunicaciones de nuestro ordenador para que algún intruso pueda controlarlo de forma remota. Entre uno de los más peligrosos se encuentra Dridex, un troyano que seguro a más de uno le sonará y que de nuevo está activo.

El pasado año fue una de las amenazas financieras más importantes y ahora, según un análisis realizado por la compañía experta en seguridad Symantec, se ha detectado que este peligroso troyano está de nuevo haciendo de las suyas. Parece que los responsables de este malware han hecho un esfuerzo por mejorar las campañas de ataque con Dridex y se ha convertido nuevamente en una de las amenazas más peligrosas para nuestros datos bancarios, que son su objetivo.

Dridex

En un nuevo informe técnico publicado hoy mismo por Symantec, han observado que al menos se han realizado 145 campañas de distribución de Dridex durante un periodo de 10 semanas. Durante este tiempo, la media de correos electrónicos bloqueados a diario por Symantec que incluían el troyano han sido más de 270.000, lo que significa que se han podido enviar millones de correos infectados.

En la mayoría de las campañas de spam se intentan camuflar los correos como mensajes de nuestras entidades financieras con el único objetivo de conseguir tus datos bancarios a través de formularios o páginas web falsas a las que se tiene acceso desde el propio correo recibido. Parece que las zonas más afectadas son aquellas en las que se habla inglés, aunque este software con ninguna buena intención parece estar configurado para llegar a casi cualquier parte del mundo.

Desde la empresa de seguridad, se recomienda estar alerta a este tipo de mensajes que pueden llegarnos a nuestra bandeja del correo electrónico y como siempre, mantener nuestras herramientas de seguridad actualizadas para tratar de protegernos contra este malware y no fiarnos de cualquier mensaje de correo que a pesar de aparentar ser de nuestro banco, nos solicita cualquier tipo de información confidencial que pueda dar acceso a nuestros datos bancarios.

Quizás te interese…

Descubren un troyano que puede bloquear la instalación del antivirus

Aplicaciones y anuncios falsos de Netflix pueden robar tus datos bancarios

Este malware es capaz de saltarse las barreras de seguridad de 24 antivirus

Escrito por Roberto Adeva

Fuente > Symantec

Continúa leyendo
Comentarios
3 comentarios
  1. Monsam 16 Feb, 16 7:38 pm

    Lo he leído rápido sin pararme mucho, pero se habla de un troyano o de una campaña de phising? De spam con virua o cómo?

  2. Monsam 16 Feb, 16 7:53 pm

    Ok ya lo he buscado en google. Se trata de una especie de phising pero no se piden credenciales.

    Se trata de hacerse pasar por cualquier compañía que envía un correo con un adjunto que dice ser una factura o similar.

    Ese adjunto suele ser un .doc que solicita la activación de permisos para ejecutar macros.

    Es decir, el usuario de correo electronico piensa que una compañía x le ha mandado un factura. Cae en la trampa y abre el documento. El documento pide activar macros. Vuelve a picar y los activa.

    En ese momento es cuando se hace una conexión a un servidor donde está alojado el troyano y se instala (supongo que aprovecha algún exploit o que el usuario en windows es administrador) una vez instalado realiza la instalación de más malware además de recoger información de lo que se hace en el equipo buscando especialmente información de transacciones bancarias. Supongo que tendrá un key logger etc…

    Pienso que el sistema de infección es bastante rudimentario y que la intención es recuperar información para buscar víctimas a un ataque más dirigido.

    Según he leído está más enfocado a empresas, supongo que por eso justamente, por que si te cogen las credenciales bancarias no van a poder robarte directamente pero si tienen toda la información para determinar si les interesas.

    1. Anónimo
      Usuario no registrado
      16 Feb, 16 11:09 pm

      Gracias por el análisis y la explicación de la noticia.

      Un saludo. 😉