Expertos alertan de una nueva versión del virus Dridex
Juan Carballo
Investigadores de X-Force, el equipo de seguridad de IBM, han alertado sobre una nueva versión del popular malware Dridex. Según los expertos, el funcionamiento de este software malicioso se ha vuelto más sofisticado y ahora engaña a sus víctimas manipulando la DNS. La nueva técnica redirige al usuario desde un sitio web bancario real a un sitio falso diseñado para engañarle.
El virus Dridex, considerado el sucesor de Cridex, fue desarrollado en Europa del Este y empezó a extenderse a finales del 2014. Se propaga a través de los archivos adjuntos del correo electrónico y se instala automáticamente en el ordenador cuando los usuarios abren el fichero. Tiene la capacidad de obtener datos bancarios para después robar el dinero de las víctimas.
De acuerdo con los datos del FBI, las pérdidas ocasionadas por este software ascienden a varios millones de dólares. Aunque se han orquestado distintos ataques contra los cibercriminales y parecía desmantelado, las nuevas informaciones publicadas por X-Force confirman que este malware está de nuevo en circulamiento y es más dañino que nunca.
La manipulación de la DNS es una técnica muy poderosa. Incluso si la víctima escribe en su navegador un dominio correcto para acceder a su banco, Dridex puede enviarlo a una de las páginas web falsas. Este virus recoge las credenciales, las contraseñas y los códigos de autenticación de los usuarios que mordieron el anzuelo y envía todos los datos a un servidor donde se verifican.
Limor Kessem, experto en seguridad cibernética de la división Trusteer de IBM, escribió en su blog al respecto. Si los ciberdelincuentes necesitan más información de su víctima, el software puede introducir nuevos campos en la página web falsa para conseguir estos datos. “En los casos de éxito [...] el dinero se mueve de la cuenta de la víctima hasta una cuenta intermediaria” aseguró Kessem.
Los expertos advirtieron que el número de correos electrónicos con archivos adjuntos de Dridex descendió durante el mes pasado, pero la actividad se ha reanudado con virulencia. En concreto, el principal método de infección se basa en un documento de Microsoft Office manipulado.
Para prevenir esta estafa virtual es importante extremar la precaución con los archivos adjuntos y cuando accedemos a nuestra banca online. Por otra parte, es recomendable ser muy prudente en el momento de introducir información personal en los formularios de las páginas web y también es importante mantener el software de seguridad, como los antivirus, siempre actualizados.
[Fuente:pcworld]
Conoce cómo trabajamos en Computerhoy.