Skip to main content

Nuevo ataque de Dridex, el malware que roba tu cuenta del banco

malware dridex

28/02/2017 - 17:52

Un equipo de investigadores de seguridad de GoNetFraud Prevention & Intelligence y de Hispasec Sistemas ha confirmado que se ha producido un nuevo ataque de Dridex, un peligroso malware capaz de robar la cuenta del banco de sus víctimas. En esta ocasión ha afectado a clientes de al menos tres entidades bancarias españolas, y otros países como Reino Unido, Alemania y Suiza se encuentran en alerta. 

Dridex, también conocido como Bugat o Cridex, es un virus informático que fue desarrollado en Europa del Este y que comenzó a extenderse a finales de 2014. El malware se propaga a través del correo electrónico mediante documentos adjuntos maliciosos que simulan ser una factura. Al abrir el archivo, se solicita la activación de las macros, y en caso de permitir su ejecución se instala el troyano de manera automática en el equipo. También puede llegar oculto en un fichero comprimido.

Para su distribución, los ciberdelincuentes emplean una red de ordenadores esclavos o botnet, que en solo un año fue capaz de infectar más de 125.000 equipos. Una vez que el virus está activo, el PC de la víctima pasa a formar parte de esta red y ayuda a que el malware que continúe extendiendo.

La nueva campaña se inició el pasado mes de enero y en esta ocasión se están utilizando nuevas versiones del troyano, que ahora está optimizado y es capaz de hacerse pasar por procesos legítimos de Windows para pasar desapercibido y no ser detectado por los programas antivirus.

Protege tu ordenador con los antivirus mejor valorados de Amazon España

Dridex destaca por su sofisticación, que lo convierte en un malware extremadamente peligroso. Cuenta con un motor de exploración muy avanzado que puede detectar de forma rápida y precisa la entidad bancaria que utiliza la víctima, obtener los credenciales guardados en el navegador y después ordenar una transferencia de manera automática a una cuenta controlada por los criminales. 

El malware que tumbó medio Internet llega a Windows

Para evitar ser una víctima de este tipo de malware y poner a salvo el dinero de tu cuenta del banco, desconfía siempre de los archivos adjuntos del correo electrónico, evita activar las macros de Microsoft Office a toda costa y nunca ejecutes ningún archivo de procedencia dudosa. 

[Fuente: El Confidencial]

Ver ahora:

Te recomendamos