Logo Computerhoy.com
Newsletters
Logo Computerhoy.com
  1. Home >
  2. Tecnología >
  3. Ciberseguridad

Expertos alertan de una nueva versión del virus Dridex

Ciberseguridad

Juan Carballo

Nueva versión del malware para PC
Investigadores de X-Force aseguran que Dridex, el malware que roba credenciales bancarias a sus víctimas, ahora es más sofisticado y puede manipular las DNS. 

Investigadores de X-Force, el equipo de seguridad de IBM, han alertado sobre una nueva versión del popular malware Dridex. Según los expertos, el funcionamiento de este software malicioso se ha vuelto más sofisticado y ahora engaña a sus víctimas manipulando la DNS. La nueva técnica redirige al usuario desde un sitio web bancario real a un sitio falso diseñado para engañarle.

El virus Dridex, considerado el sucesor de Cridex, fue desarrollado en Europa del Este y empezó a extenderse a finales del 2014. Se propaga a través de los archivos adjuntos del correo electrónico y se instala automáticamente en el ordenador cuando los usuarios abren el fichero. Tiene la capacidad de obtener datos bancarios para después robar el dinero de las víctimas.

De acuerdo con los datos del FBI, las pérdidas ocasionadas por este software ascienden a varios millones de dólares. Aunque se han orquestado distintos ataques contra los cibercriminales y parecía desmantelado, las nuevas informaciones publicadas por X-Force confirman que este malware está de nuevo en circulamiento y es más dañino que nunca.

¿Puede sobrevivir tu PC sin antivirus?

La manipulación de la DNS es una técnica muy poderosa. Incluso si la víctima escribe en su navegador un dominio correcto para acceder a su banco, Dridex puede enviarlo a una de las páginas web falsas. Este virus recoge las credenciales, las contraseñas y los códigos de autenticación de los usuarios que mordieron el anzuelo y envía todos los datos a un servidor donde se verifican.

Dridex, el virus informatico que roba credenciales bancarias

Limor Kessem, experto en seguridad cibernética de la división Trusteer de IBM, escribió en su blog al respecto. Si los ciberdelincuentes necesitan más información de su víctima, el software puede introducir nuevos campos en la página web falsa para conseguir estos datos. “En los casos de éxito [...] el dinero se mueve de la cuenta de la víctima hasta una cuenta intermediaria” aseguró Kessem.

Las mejores apps de Antivirus para Android

Los expertos advirtieron que el número de correos electrónicos con archivos adjuntos de Dridex descendió durante el mes pasado, pero la actividad se ha reanudado con virulencia. En concreto, el principal método de infección se basa en un documento de Microsoft Office manipulado.

Los mejores antivirus para PC de 2015

Para prevenir esta estafa virtual es importante extremar la precaución con los archivos adjuntos y cuando accedemos a nuestra banca online. Por otra parte, es recomendable ser muy prudente en el momento de introducir información personal en los formularios de las páginas web y también es importante mantener el software de seguridad, como los antivirus, siempre actualizados.

[Fuente:pcworld]

Otros artículos interesantes:

    Descubre más sobre Juan Carballo, autor/a de este artículo.

    Conoce cómo trabajamos en Computerhoy.

    Etiquetas: Peligro, Troyano, Virus, ciberataques