TENDENCIAS

Vuelve Dridex, el troyano que te roba dinero de la cuenta corriente

Es uno de los troyanos más temidos y está de vuelta. Hablamos de Dridex, un malware capaz de infectar ordenadores con archivos adjuntos en mails. Una vez descargados estos archivos, añade al PC un ‘botnet’ -un conjunto de bots que se ejecutan de forma automática- capaz de robar las contraseñas de los bancos y ejecutar operaciones para hacerse con tu dinero.

Se trata de uno de los programas más maliciosos y vuelve después de un año inactivo. Por el momento hay clientes afectados de tres entidades bancarias españolas, aunque hay otros países europeos en alerta como Gran Bretaña, Suiza o Alemania.

Para evitar caer en sus redes, es importante no abrir correos electrónicos de desconocidos y no abrir ni descargar ningún documento adjunto.

Dridex: un troyano de élite

dridex-virus-troyano-mediatrends

Dridex ha sido mejorado para evitar ser detectado cuando infecta los ordenadores. ¿Qué significa esto? Que se instala en la memoria del ordenador en lugar de en el disco duro evitando pasar de largo sin levantar las sospechas por parte de los antivirus.

El troyano cuenta con un motor de exploración avanzada que es capaz de detectar el banco del usuario, navegar por la web y realizar una transferencia. Y todo sin necesidad de que tú hagas nada y, lo que es peor, que ni te des cuenta.

¿Cómo llega a tu ordenador? Lo hace a través de un correo electrónico que no entrará en la bandeja de Spam. De hecho, lo verás con nombre y apellidos lo que conllevará que te confíes. En el e-mail se adjunta un archivo Word que pide que se activen las Macros para verlo, o bien un archivo .zip con un Javascript dentro.

dridex-virus-troyano-mediatrends-1

Y justo estos ficheros son los que no debes abrir, ya que de hacerlo, el troyano se instalará en tu ordenador y analizará que hay en él. ¿Es un ordenador de empresa? Buscará información confidencial. Si por el contrario es un PC personal, instalará Dridex y un ‘botnet’ para acceder a las cuentas bancarias.

Lo puede hacer de dos formas diferentes: si tienes las contraseñas guardadas, entrará directamente. Si no es el caso, esperará a que entres a la web de tu banco, mostrará una simulacion de la misma y grabará tus contraseñas cuando intentes entrar. A partir de ahí empezará a hacer transferencias de tu dinero a otras cuentas.

Un año inactivo

Dridex robó 40 millones de euros a clientes de bancos de más de 155 países. Solo en España afectó a 5.700 equipos. A finales de 2015 se le dio por muerto después de que una operación conjunta del FBI, Europol, entidades bancarias y empresas de seguridad desmantelara la banda Evil Corp formada por delincuentes de Europa del Este.

HACE 3 SEMANAS

 

¿Tienes algo que añadir a esta historia? Compártelo en los comentarios.

Deja un comentario

2 comentarios