Dridex, el troyano que roba información bancaria y claves personales

El malware permite acceder a los datos personales de los afectados bankinfosecurity 163

La operación para dar con los ciberdelincuentes contó con la ayuda de la compañía española especializada en ciberseguridad S21sec tras varios meses de investigación

Esta red, según datos del FBI, habría ocasionado pérdidas por al menos 10 millones de dólares por los ataques de Dridex sólo en Estados Unidos y 30 millones en Inglaterra, pues su principal objetivo es el lucro mediante el robo de credenciales e información de valor.

Entidades del sector IT (Información Tecnológica), financiero, farmacéutico, seguros, administración pública e industria son algunas de sus víctimas. Se calcula que hay más de 155 países afectados y más de 344.721 equipos comprometidos.

Uno de los líderes de la organización delictiva, de nacionalidad moldava, fue detenido por las autoridades en Chipre. Está siendo acusado de conspiración criminal.

Según indica el medio español ABC, en el año 2006 con la aparición troyano Zeus, el delito informático comenzó a evolucionar hacia el modelo de Malware-As-a-Service.

Esta tendencia se ha ido incrementando en todo el mundo. Desde hace cuatro años blancos preferidos para los delitos cibernéticos en Europa, indicó el medio.

En 2014, Dridex hizo su aparición con una campaña de ispam/i que generó más de 15.000 correos electrónicos cada día. En ese entonces se registraron 115.358 incidentes en el Reino Unido y 61.999 en Francia.

iLEA MÁS:/i

div class="embed_cont type_freetext" id="embed24_wrap" rel="freetext">

Architecture of Radio, la app que permite ver redes inalámbricas y señales digitales https://t.co/2BjXOxdQOq pic.twitter.com/JcHJe3LxsT
Infobae Tecnología (@InfobaeTecno) noviembre 26, 2015
A pesar de las detenciones realizadas y poder desmantelar botnet, la red de robots informáticos que ejecutan de manera autónoma y automática, Dridex, un malware que es la evolución de Cridex, basado en el troyano ZeuS, ha continuado con sus ataques tanto en Estados Unidos como en Europa Occidental.
Las principales características del malware son que es principalmente diseñado para ser utilizado en cibercrímenes bancarios; roba datos del navegador del usuario; realiza funciones de form grabbing (captura contraseñas, entre otras funciones); permite el acceso a la red del equipo infectado mediante un backdoor (puerta de atrás); y suplanta al remitente de compañías de correos electrónicos.
Dridex busca directamente el lucro y que aprovecha las macros de Microsoft Office para infectar los equipos
Una vez comprometido el equipo, el objetivo de los ciberdelincuentes es la suplantación del usuario en las aplicaciones de banca en línea de las que haga uso. Igualmente, el troyano permite que los atacantes se apropien de cualquier otra información de valor presente en el dispositivo.
Uno de los últimos ataques ha sido una campaña de spam que ha estado distribuyendo el troyano Dridex en un archivo adjunto de Microsoft Word. Éste simulaba ser una factura, según las investigaciones del laboratorio de seguridad informática G DATA.
Consejos para evitar a Dridex
La compañía española de ciberseguridad S21sec informa que algunas de las maneras de evitar ser víctima del troyano son: no abrir ningún archivo adjunto no solicitado o esperado, sobre todo si se trata de archivos comprimidos; acceder a la banca online y realizar compras desde sistemas virtualizados, ya que ello proporciona poder realizar pagos seguros; evitar introducir información inusual en los formularios de pago o de acceso a la banca online como por ejemplo el PIN de las tarjetas de crédito; tener siempre actualizado el software de seguridad y comprobar que el usuario puede seguir conectado a las diferentes páginas de internet de fabricantes de antivirus, ya que muchos troyanos impiden dicha conexión
Compartir nota:
Más Noticias
Senado eleva a rango constitucional la protección y el cuidado a los animales
Con votación unánime, las y los senadores avalaron el proyecto que plantea que el Estado mexicano debe garantizar la protección y el cuidado de los animales
Incendio de gran magnitud en San Martín de Porres: siniestro en zona industrial moviliza 14 unidades de Bomberos
De acuerdo con la página del Cuerpo de Bomberos, la emergencia comenzó alrededor de las 07:00 p.m., y aún no puede ser controlada
Rescatan a tres polluelos de aguililla que se encontraban abandonados en la CDMX
Las aves fueron encontradas en situación vulnerable en la avenida Ricardo Flores Magón, colonia Nonoalco Tlatelolco
Corte de agua en Iztapalapa: cuándo se reanuda el suministro en la 24 colonias afectadas
Durante el corte se podrá solicitar el apoyo de pipas o carros tanque sin costo alguno
Números ganadores de EuroDreams de este 21 de noviembre
Con Eurodreams no sólo puedes ganar millones de euros en premios, sino que parte del dinero recaudado va para beneficios sociales