Dridex el virus que utiliza Word para robar tus datos bancarios

Dridex virus
0 97

Dridex

El virus dridex es un malware especializado en el robo de credenciales bancarias. Este utiliza un botnet ya establecido para expandirse, ejecutando ataques de tipo mando y control (usualmente abreviado C2).

Los blancos del ataque son usuarios de Windows que reciben un correo con un documento en Word o Excel, con macros camufladas. Si el receptor del correo abre el documento anexado, se ejecutan macros que descargan el virus Dridex infectando la computadora.

Cuando este virus se instala en el ordenador, ayuda al hacker para acceder a la información almacenada. Y con esto los piratas cibernéticos pueden hacerse del control total de la computadora. El usuario ahora queda expuesto para robar toda clase de archivos, documentos e incluso contraseñas bancarias.

Dridex virus
Dridex puede robar toda clase de archivos, documentos e incluso contraseñas bancarias.

¿Cómo funciona?

En la página web de McAfee se explica que: “El programa informático explota la vulnerabilidad del sistema y se conecta a un control remoto controlado por el hacker. Después utiliza una extensión que disfraza los archivos Word evadiendo todos los candados de seguridad”.

El archivo virus llega a tu correo en forma de un archivo con extensión “.doc“. Sin embargo es en realidad un un documento MHTML, que sólo pretende confundir a las víctimas. Este MHTML es un formato web soportado por Microsoft Word. El archivo (supuestamente una factura para la víctima), solicita habilitadas las macros de Microsoft Office para poder leerse correctamente.

Correo falso virus dridex
Ejemplo de un correo falso con el virus Dridex

Prevención

  • Instalar un antivirus

Aunque el virus dridex puede escabullirse sin mucho problema para la mayoría de los antivirus, la gran parte de estos está frecuentemente actualizando su base de datos para luchar con la constante amenaza de estos agentes maliciosos, así que como método de protección extra es una buena práctica contar con un antivirus. Hay un gran número de antivirus, así que es necesario que cada uno investigue y deposite tiempo en buscar la mejor herramienta a utilizar.

  • Cambiar contraseñas frecuentemente

Otro de los métodos recomendados es, cada cierto tiempo, actualizar las contraseñas para evitar robos, falsificación de identidad y todos aquellos problemas que involucran el saqueo de nuestra privacidad.

  • Prestar atención a nuestros programas

La solución más apropiada es siempre evitar que el problema empiece, por eso es importante que leas, te informes bien sobre aquellas potenciales amenazas que giran entorno al mundo informático. Si recibes información de una fuente desconocida, o aún peor, de tu mismo correo, pero no recuerdas haberte enviado nada con anterioridad, no abras dicho correo ni su adjunto, primero presta atención a la descripción, busca en Internet al respecto y en definitiva te estarás ahorrando un gran número de problemas.

Prevenir Dridex
Prevenir Dridex

Bibliografía

1.- US-CERT. (2015). Dridex P2P Malware. 2017, de us-cert.gov Sitio web: https://www.us-cert.gov/ncas/alerts/TA15-286A

2.- Brad Duncan. (2014). Dridex Phishing Campaign uses Malicious Word Documents. 2017, de isc.sans.edu Sitio web: https://isc.sans.edu/forums/diary/Dridex+Phishing+Campaign+uses+Malicious+Word+Documents/19011/

You might also like More from author

Leave A Reply

Your email address will not be published.