Dridex, el troyano que roba información bancaria y claves personales

La operación para dar con los ciberdelincuentes contó con la ayuda de la compañía española especializada en ciberseguridad S21sec tras varios meses de investigación

Esta red, según datos del FBI, habría ocasionado pérdidas por al menos 10 millones de dólares por los ataques de Dridex sólo en Estados Unidos y 30 millones en Inglaterra, pues su principal objetivo es el lucro mediante el robo de credenciales e información de valor.

Entidades del sector IT (Información Tecnológica), financiero, farmacéutico, seguros, administración pública e industria son algunas de sus víctimas. Se calcula que hay más de 155 países afectados y más de 344.721 equipos comprometidos.

Uno de los líderes de la organización delictiva, de nacionalidad moldava, fue detenido por las autoridades en Chipre. Está siendo acusado de conspiración criminal.

Según indica el medio español ABC, en el año 2006 con la aparición troyano Zeus, el delito informático comenzó a evolucionar hacia el modelo de Malware-As-a-Service.

Esta tendencia se ha ido incrementando en todo el mundo. Desde hace cuatro años blancos preferidos para los delitos cibernéticos en Europa, indicó el medio.

En 2014, Dridex hizo su aparición con una campaña de spam que generó más de 15.000 correos electrónicos cada día. En ese entonces se registraron 115.358 incidentes en el Reino Unido y 61.999 en Francia.

LEA MÁS:

A pesar de las detenciones realizadas y poder desmantelar botnet, la red de robots informáticos que ejecutan de manera autónoma y automática, Dridex, un malware que es la evolución de Cridex, basado en el troyano ZeuS, ha continuado con sus ataques tanto en Estados Unidos como en Europa Occidental.

Las principales características del malware son que es principalmente diseñado para ser utilizado en cibercrímenes bancarios; roba datos del navegador del usuario; realiza funciones de form grabbing (captura contraseñas, entre otras funciones); permite el acceso a la red del equipo infectado mediante un backdoor (puerta de atrás); y suplanta al remitente de compañías de correos electrónicos.

Dridex busca directamente el lucro y que aprovecha las macros de Microsoft Office para infectar los equipos

Una vez comprometido el equipo, el objetivo de los ciberdelincuentes es la suplantación del usuario en las aplicaciones de banca en línea de las que haga uso. Igualmente, el troyano permite que los atacantes se apropien de cualquier otra información de valor presente en el dispositivo.

Uno de los últimos ataques ha sido una campaña de spam que ha estado distribuyendo el troyano Dridex en un archivo adjunto de Microsoft Word. Éste simulaba ser una factura, según las investigaciones del laboratorio de seguridad informática G DATA.

Consejos para evitar a Dridex

La compañía española de ciberseguridad S21sec informa que algunas de las maneras de evitar ser víctima del troyano son: no abrir ningún archivo adjunto no solicitado o esperado, sobre todo si se trata de archivos comprimidos; acceder a la banca online y realizar compras desde sistemas virtualizados, ya que ello proporciona poder realizar pagos seguros; evitar introducir información inusual en los formularios de pago o de acceso a la banca online como por ejemplo el PIN de las tarjetas de crédito; tener siempre actualizado el software de seguridad y comprobar que el usuario puede seguir conectado a las diferentes páginas de internet de fabricantes de antivirus, ya que muchos troyanos impiden dicha conexión