El troyano Dridex vuelve a la carga

operaciones-bancarias-en-internet

A pesar de que se le había dado por muerto en 2015, Dridex ha aparecido de nuevo. Se trata de un troyano, un programa malicioso considerado como un excelente ladrón virtual y como uno de los más sofisticados de todos cuantos se conocen hasta ahora. Después de un año desaparecido de nuestro país, varios clientes de al menos tres entidades bancarias han sido víctimas de robos de sus cuentas corrientes debido a este malware.

Dridex ha vuelto a atacar de nuevo

Los expertos en seguridad informática coinciden en que se trata de una “obra de arte” porque el programador ha conseguido evitar que cualquier antivirus, por moderno y actualizado que esté, pueda detectarlo. Esto es posible gracias a que en lugar de instalarse en el disco duro, lo que hace es quedarse residente en la memoria, así no puede ser detectado.

Cuenta con un vanguardista motor de exploración avanzada, con la capacidad de detectar el banco en el que opera la víctima y navegar por la web de esa entidad y él solo, hacer una transferencia, que después se perderá dando saltos de un lado a otro por todo el mundo, algo que hace muy difícil poder dar con quién es el beneficiario.

La forma de propagación es mediante correo electrónico, pero enviados desde proveedores legítimos que son hackeados o puede hacerse mediante un open relay con el que suplantar la identidad de un correo electrónico.

En el cuerpo del mensaje aparecen datos muy exactos y el virus puede venir con una factura que se adjunta en formato Word (que nos pedirá la habilitación de macros para poder ser vista) o incluso puede llegar camuflada en una fotografía o un zip acompañado de un javascript en su interior.

En el momento en el que se ejecuten estos archivos, hemos abierto la puerta de nuestro dispositivo a Dridex y no nos daríamos cuenta, por muy expertos que creamos que somos. Se encarga de mirar qué programas tenemos instalados y el ordenador pasa a formar parte silenciosa de una botnet, una red con cientos, miles o incluso millones de ordenadores infectados bajo control de ciberdelincuentes.

Éstos pueden mover millones de euros al día robando un poco de cada cuenta, lo que se convierte en una estafa a escala global y a la que todos estamos expuestos. Para evitarlo, lo mejor es no abrir ningún correo de un remitente que no conozcamos y mucho menos ejecutar cualquier archivo que venga adjunto.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *