En esta ocasión los ciberdelincuentes han optado por el empleo del virus informático
Dridex, afectando principalmente a usuario estadounidenses. La tasa de
infección en España es a día de hoy ínfima comparada con la de Estados Unidos.
Hasta el momento, el listado de países en los que se ha
registrado alguna infección es la siguiente: Reino Unido, Estados Unidos,
Alemania, Países Bajos, Israel, Australia, Bélgica, Noruega y España. También
se ha podido saber que la campaña comenzó el pasado día 21 y que hasta el día
de hoy han conseguido infectar más de millón y medio de equipos en todo el
mundo, estando los países de la lista anterior ordenador de mayor a menor tasa
de infección.
Tal y como suele suceder en estos casos, se hace creer
al usuario que en el documento Word existe información importante que debe ser
verificada, utilizando como especial reclamo compras en diferentes servicios de
Internet y temas relacionados con las entidades bancarias.
Habilitar las macros desemboca en la
llegada de Dridex
- Evidentemente el simple echo de descargar el documento de Word y abrirlo no implica que el sistema esté infectado. Mientras las macros están desactivadas no existe peligro de infección, pero en el momento en el que estas se activen se producirá la descarga de un ejecutable que conducirá a la instalación de Dridex en el equipo.
- Aunque no resulta un malware conocido, en realidad se trata de un troyano bancario que está destinado a robar las credenciales de acceso a los servicios de banca en línea. Se han contabilizado un total de 12 servidores a donde es enviada la información recopilada y desde donde Dridex recibe comandos y actualizaciones para ampliar su funcionalidad. Al troyano se le ubicado originalmente en Rusia, demostrando el apogeo que está mostrando este país a la hora de lanzar amenazas en Internet.
