Vuelve a funcionar un viejo virus que ya robó US$40 millones

Con más de seis años de existencia y millones de dólares robados a través del hackeo de datos de cuentas bancarias, el troyano Dridex y su nueva versión de 2017. Dridex recaudó solo en 2016 más de US$40 millones y, a partir de enero de este año, se observó un aumento en su actividad en el despliegue de su cuarta versión, según las compañías especializadas en seguridad informática Securelist y Kaspersky.

El virus se difunde a través de un mail que tiene archivos adjuntos -generalmente con extensión .rtf- que, al ser ejecutados infectan la computadora y la hacen formar parte de una botnet (una red con otras miles de máquinas) para que el atacante pueda acceder a los equipos de manera coordinada.

El Reino Unido es el principal país afectado, con casi 60% de los ataques, seguido por Alemania y Francia.

Si bien los especialistas aclararon que el principal objetivo de sus creadores apunta a la comunidad de países europeos, ya se registraron ataques en Estados Unidos y podría expandirse a otras latitudes

Virus de Android se hace pasar por un juego
minutouno (@minutounocom) April 10, 2017

Desde su creación, fracasaron los numerosos intentos para bloquear a Dridex, que aún mantiene su efectividad.

Al respecto, Securelist aclaró “que la evolución del malware demuestra que los criminales no están dispuestos a despedirse de la idea que nutre con un flujo constante de ingresos”.

“Los desarrolladores de Dridex continúan implementando nuevas técnicas para evadir el sistema de Control de Cuentas de Usuario de Windows”, comentaron en la publicación.

Por ello, se repiten las recomendaciones de no ejecutar archivos adjuntos sospechosos y utilizar los teclados virtuales a la hora de cargar contraseñas bancarias.

Visitas: 5