Logo Computerhoy.com

¡Despedido! El malware Dridex se hace pasar por tu empresa y te envía un email de despido para infectarte

Ciberseguridad
¡Despedido! El malware Dridex se hace pasar por tu empresa y te envía un email de despido para infectarte

¿Hay algo peor que un despido en Navidad? Puede que el despido sea un engaño, pero el ransomware que infecta tu PC no es ninguna broma...

El malware que llega a través del correo electrónico necesita algún gancho para conseguir que la víctima entre en alguna web o algún documento, desde donde se instala el virus.

¿Y qué mayor gancho puede haber que un email de tu empresa que avisa de tu despido, y pide que leas un documento de Excel para conocer las razones?

Dridex es un peligroso malware creado por el grupo Evil Corp (un nombre muy apropiado) que comenzó robando cuentas bancarias. Pero evolucionó hasta dar lugar a diferentes ransonware: BitPaymer, DoppelPaymer, WastedLocker, y Grief.

Mejores antivirus para PC y Móvil de 2021: ¿qué debes tener en cuenta para protegerte?

Mejores antivirus para PC y Móvil de 2021: ¿qué debes tener en cuenta para protegerte?

¿Cuál es el mejor antivirus de 2021? Elige el antivirus más adecuado para tus necesidades y mantén seguro tu smartphone, tableta y ordenador con nuestros consejos.

Leer más

Ahora, según informa Bleeping Computer, se ha descubierto una nueva variante, con un punto macabro: infecta a través de un email de despido.

Mediante un hackeo previo, los ciberdelincuentes obtienen los emails de los empleados de las empresas, y les envían un correo corporativo en donde explican que han sido despedidos, con caracter inmediato y de forma irrevocable.

El email pide consultar un documento Excel que contiene las razones del despido, y suministra una clave para poder entrar, tal como se puede ver aquí:

¡Despedido! El malware Dridex se hace pasar por tu empresa y te envía un email de despido para infectarte

Bleeping Computer

Cuando se accede al documento Excel, el texto aparece borroso porque las macros están desactivadas, ya que muchas empresas las desactivan precisamente porque es a través de las macros por donde entran los virus.

Otro texto indica que se pulse el botón Activar contenido para ver el documento de despido. Y aquí está la trampa: al activar las macros, el virus se cuela en el ordenador.

La víctima solo ve un mensaje que pone "¡Felíz Navidad, queridos empleados!", haciéndola creer que es una broma. Pero su ordenador ha sido infectado por un malware, que cambia según la versión.

En algunos casos es un software rastreador que intenta robar las claves bancarias cuando las detecta. En otros un ransomware que bloquea el ordenador y no se puede recuperar el control hasta pagar un rescate en criptomonedas.

Si recibes un mensaje de despido por email, piénsatelo dos veces antes de abrirlo...

Descubre más sobre autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Hoy destacamos

Y además