Los programas maliciosos siempre han representado una amenaza para todo usuario que es parte de la generación del internet, ya que puede ser usado con todo fin malicioso. Dridex fue por mucho tiempo uno de los malware más temidos.
El troyano más temido, Dridex, vuelve a recuperar su actividad y esta vez de forma más intensa. Su modus operandi es infectar los computadores de los usuarios de Windows a través de correos electrónicos con archivos adjuntos y una vez descargados dichos ficheros, se añade al ordenador un “Bonet” para robar las contraseñas bancarias que usamos para acceder a nuestro banco online, y de realizar transacciones fraudulentas a gran velocidad, es decir, literalmente un robo perfecto.
Desde su vuelta, ya que, ha estado un año inactivo, este Malware ha atacado ya al menos tres entidades bancarias, pero se sabe que la ofensiva se expande a los bancos de toda Europa. Sin duda, es el virus más sofisticado que existe en la actualidad. Además, ha vuelto a la carga con una versión mejorada para no ser detectado cuando está infectando a los ordenadores, haciéndose pasar por procesos de Windows, además de archivarse en la memoria RAM y no en el disco duro, donde los antivirus tienen menos campo de actuación.
Es tan complejo que además de odiado produce admiración debido al sistema tan complejo que utiliza, ya que, además de ocultarse, puede realizar diversas funciones en solitario, como rastrear el banco con el que opera la víctima hasta navegar por el mismo y realizar una transferencia.
Todo su proceso empieza por el envío de un correo electrónico con nombres y apellidos válidos, lo cual, permite que los servidores de correo no lo detecten como spam y en el interior del email lleva adjunto una factura normalmente en formato de Word que solicita que los macros se activen o bien en un archivo comprimido con un Javascript inserto.
Este virus es tan inteligente que si no tenemos guardadas nuestras contraseñas en el ordenador es capaz de esperar a que introduzcamos la dirección web de nuestro banco y entonces nos muestra una simulación de la plataforma bancaria en las que nos solicitan la introducción de nuestras credenciales para en ese momento aprovechar y robarlas. Es un sistema tan complejo y tan bien hecho que es difícil que un usuario común detecte una anomalía en el comportamiento habitual del sistema.
¿Cómo prevenirlo?
Para evitar ser víctima de uno de estos programas, se recomiendan tomar las siguientes medidas:
- Desconfiar de todo correo electrónico que llegue por parte de remitentes desconocidos. De igual forma no abrir ni ejecutar ningún archivo adjunto
- También es importante mantener actualizado el antivirus de cada dispositivo, y preferiblemente tener una versión paga, ya que esto aumenta bastante la seguridad y protección de todos los datos personales.
- Ingresar con frecuencia a las aplicaciones móviles y páginas web de las entidades bancarias, con el objetivo de reconocer con facilidad cualquier cambio en la apariencia del sitio oficial, y así evitar caer en cualquier trampa de simulación de pantalla.
¿Sabías de este Virus tan poderoso?
¿Eres de los que ejecuta archivos adjuntos sin saber el remitente del correo?
Sé precavido, ya que es mejor desconfiar de todo y de todos, antes que ser cazado por este tipo de tecnologías que cada vez son más sofisticadas.
Un comentario
Comments are closed.