¡DRIDEX, un troyano con múltiples facetas!
Aparecido en 2011 en varios países de la UE y extendido también en Estados Unidos, el troyano Dridex dio que hablar por primera vez en Francia en 2015 a través de varias campañas masivas de phishing dirigidas a organizaciones francesas.
Especializado en robos bancarios, Dridex se dirige principalmente a los usuarios de Windows. Infecta los ordenadores sin ninguna sorpresa, ya que, una vez más, el intruso se esconde en archivos de Word o Excel (a menudo una factura). Estosarchivos adjuntos de correos electrónicos, cuyo diseño es idéntico al de los correos electrónicos, parecen haber sido enviados por organismos oficiales. Una vez ejecutados, estos archivos maliciosos solicitan la autorización para activar macros. Si el usuario acepta esta macro, el troyano bancario (Trojan en inglés) se introduce en el sistema... de forma totalmente discreta.
De hecho, como explica Olivier Bogaert, comisario de la Unidad de Delitos Informáticos de Bélgica:«No se aprecia nada en particular, pero el virus comenzará a actuar y descargará otro programa malicioso. Esto permitirá al pirata informático acceder a información personal o datos bancarios». Y añade que«Dridex ( es) un troyano que ha reaparecido en los últimos meses.» (fuente: Policía Federal belga)
Conocido también como «Bugat» y «Cridex», el troyano Dridex es, evidentemente, un tipo de malware que ha sabido adaptarse y transformarse. En 10 años, ha tenido varias versiones, desarrolladas en forma de:
- Contenido alojado en servidores web comprometidos o en recursos compartidos de archivos legítimos.
- Macro VBScript o Visual Basic oculta en documentos de Microsoft Office.
- Enlaces a un servidor web que ejecutará un código JavaScript para recuperar los binarios.
La ingeniería social es también una técnica utilizada por los estafadores para que el usuario abra «con total confianza» el archivo adjunto del correo electrónico.
Trojan bancario, pero no solo eso...
Este software malicioso, invisible, está además diseñado para registrar las pulsaciones del teclado con el fin de robar los nombres de usuario y contraseñas de los usuarios y recopilar información confidencial, etc.
¿Cómo protegerse de Dridex?
- ¡Un antivirus actualizado!
- Máxima vigilancia: ¡no abras correos electrónicos sospechosos y mucho menos los archivos adjuntos!
- Si conoce al remitente, pero el correo electrónico no era «esperado» o parece sospechoso, póngase en contacto con él por teléfono.
- Desactivar la función de ejecución automática de macros de Office.
¿Tiene una función relacionada con la gestión de riesgos en su organización? Lleve a cabo una campaña de sensibilización sobre ciberseguridad.
