Ir al contenido principal

El troyano bancario Dridex se propaga por correo electrónico como documento adjunto

El método utilizado para distribuirlo es mediante campañas de spam o correo basura. El malware suele estar camuflado como un archivo adjunto de e-mail.
El troyano Dridex roba datos personales y financieros, y espía las transacciones bancarias de sus víctimas. Además, facilita la instalación de nuevo malware en el equipo infectado y el uso fraudulento del mismo para el envío masivo de spam. En los últimos meses, los expertos en seguridad han detectado una vigorosa distribución de este troyano. Está especialmente dirigido a robar dinero de pymes. El pasado mes de mayo se detectaba Bélgica, con más de 35.000 máquinas afectadas. Poco después, el CERT francés lanzaba una alerta en Francia.
 Los ciberdelincuentes que usan Dridex tratan de engañar a los internautas con documentos y otros tipos de archivos con los que las posibles víctimas están familiarizados, porque los utilizan habitualmente en casa y en el trabajo. Suelen hacerlos pasar como inofensivos archivos .DOC de Microsoft Office.


Si la víctima activa las macros que solicita el troyano, el malware se conecta con un sitio legítimo, en este caso Pastebin.com), para descargar el código malicioso Dridex. Las macros están deshabilitadas por defecto en Microsoft Office, por sus potenciales riesgos para la seguridad, ya que permiten automatizar procesos y unificar tareas con un solo clic. Pastebin.com es un sitio web gratuito que permite almacenar textos durante un cierto periodo de tiempo y compartirlos con otras personas pasando el enlace a la página. Los programadores suelen utilizado a menudo para compartir códigos fuente. Al ser un sitio legítimo es difícil que figure en la lista negra de las suites de seguridad.


Para evitar caer víctima de troyanos bancarios como Dridex, GData aconseja no abrir ficheros adjuntos que provengan de remitentes desconocidos y no habilitar nunca las macros en documentos extraños. También recomiendan estar muy atentos a los ficheros adjuntos que parecen facturas. Antes de abrir uno, conviene preguntarse si uno ha realizado alguna compra recientemente. En segundo lugar, si el mensaje está redactado en el mismo idioma que el de la tienda. Igualmente, es buena idea comprobar si el mensaje contiene errores ortográficos o si en él figura información personal como el nombre, un código de cliente o un número de usuario. Por último, en caso de duda, no abrir el adjunto.

Tomado de: tuexperto.com

Comentarios

Entradas más populares de este blog

La demanda de portátiles al alza, los fabricantes se pelean por la escasez de SSDs y baterías

Las ventas de PCs y portátiles llevan años decrementándose gradualmente, pero el sector de los convertibles ha permitido que el interés por este tipo de equipos vuelva a crecer sensiblemente, algo que podría causar problemas de cara a la campaña navideña.

Cómo descargar una lista de Spotify

¿Tienes Spotify repleto de listas de reproducción, pero no tienes conexión o no quieres gastar datos para acceder a ellas? ¿Sabías que tienes la posibilidad de descargarlas en formato MP3? Tanto si quieres escuchar tu música favorita desde el móvil como en el ordenador, hacerlo no te costará en absoluto.

Protege tu ordenador con programas gratuitos: Antivirus, cortafuegos, antispyware gratis

Muchas veces no es necesario contar con soluciones de pago para tener protegido nuestro sistema de amenazas como virus, troyanos, spyware, malware, etc. Aunque en temas de seguridad lo mejor es la precaución, hablaremos de las pautas a seguir para evitar los virus, malware, etc., así como de diferentes programas para tener una buena seguridad en nuestro PC con programas gratuitos (antivirus gratis, firewall gratis, etc.)