Dridex es uno de los troyanos
bancarios más peligrosos y agresivos de la red. Este troyano ha heredado la
fama y los peligros del pasado Zeus y ha sido mejorado en múltiples aspectos de
manera que trabaje de la forma más silenciosa posible en la red a la vez que
evita, mediante diferentes técnicas, las diferentes medidas de seguridad de los
ordenadores de las víctimas.
Dridex, también conocido como Bugat y Cridex, llega por lo general a los usuarios y a las empresas como un archivo adjunto a través de correos electrónicos no deseados. Una vez que se descarga e instala el malware en el sistema, el equipo de la víctima pasa a formar parte de una red de ordenadores zombie, o botnet, teniendo así el pirata informático el control sobre todo el equipo, pudiendo robar así información sobre el usuario, acceder a la información bancaria del equipo e incluso ejecutar ciertos comandos de forma remota para controlar el equipo de la víctima.
La técnica utilizada por los piratas informáticos para llevar a cabo
la infección es la misma que se utilizaba hace 20 años para instalar y
distribuir malware: las macros. Cuando ejecutamos el documento que viene
adjunto en el correo electrónico de los piratas informáticos, automáticamente
se cargan estas macros, o scripts de código, que se encargan de instalar el
troyano en nuestro ordenador y dar el control del equipo a los piratas
informáticos.
A día de hoy, este malware es el tercero en la lista de los más
activos, con un 3.46% de actividad.
Aunque la actividad de Dridex era mínima, desde el pasado mes de
agosto esta ha estado en aumento. En 3 meses han aparecido numerosas campañas
con este malware con las que infectar al mayor número de usuarios de todo el
mundo, concretamente en Europa. Tras agosto y septiembre, entre octubre y este
mes se ha detectado un especial aumento de la actividad del troyano en España,
donde el número de víctimas ha aumentado exponencialmente en muy poco tiempo.
La campaña de distribución del malware está infectando a varios países
de varias lenguas diferentes, lo que demuestra que el correo se está
distribuyendo en inglés. Tal como afirman los expertos de seguridad de ESET, la
curiosidad y el desconocimiento es la principal causa de infección en nuestro
país, ya que, por lo general, no deberíamos abrir ningún correo que no venga
escrito en nuestro idioma, salvo que lo esperemos.
Cómo protegernos de Dridex
- Aunque los cuerpos y fuerzas de seguridad de los diferentes países trabajan en poder identificar a los responsables y detener la campaña, los recursos son limitados y, en ocasiones, suele ser muy complicado dar con los responsables.
- Tal como afirma ESET, la mejor forma de estar protegidos frente a esta amenaza es contar con un software de seguridad fiable y actualizado a la vez que, el sentido común, debe ayudarnos a evitar abrir cualquier correo electrónico sospechoso y, mucho menos, ejecutar los archivos adjuntos que vienen en él.