Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia
Bogotá D.C. 27 de febrero de 2017
Hasta el momento se conoce de tres entidades bancarias europeas que han sido víctimas de ataques informáticos por este troyano, que en su modalidad es uno de los más temidos dada su estrategia de ataque, Dridex ingresa a los equipos por medio de archivos contaminados en correos electrónicos, es tanta su habilidad que logra vulnerar cuentas de correo legitimas para generar mayor confianza en las nuevas víctimas.
Se adjunta un documento de Word con macros infectadas que al abrirlo solicita la activación de estas, en otros casos envía un Zip que contiene un Javascript con contenido malicioso, las cuentas de las que envían el troyano son legítimas por lo que es difícil dudar de la autenticidad del remitente, cuando el archivo se ejecuta, Dirdex accede a todo el sistema y archivos del equipo, iniciando una conversación con los delincuentes de modo que puedan definir si han ingresado a una compañía o al equipo de un particular.
A diferencia de otras amenazas, esta no se refugia en el disco duro, lo hace en la memoria del equipo en donde es difícil de detectar por los antivirus, en caso de tener almacenadas las contraseñas de los portales bancarios este las obtiene para ingresar a nuestras cuentas, en caso contrario, espera a que tengamos acceso al portal para suplantar la página de la entidad y que ingresemos los datos de cuenta, por supuesto para robar a información y posteriormente el dinero.
Cuando accede a la cuenta bancaria realiza una verificación de los fondos y de estos de acuerdo al monto toma un porcentaje que transfiere a otra cuenta; por supuesto las medidas de protección que podemos tomar, es tener conocimiento de las amenazas existentes, de ese modo podremos dudar de la autenticidad de los mensajes que recibimos y por ende no descargar, ejecutar ni dar permisos a estos, claro está que es indispensable el uso de herramientas de protección como los antivirus y la activación del servicio de spam en nuestros correos.
Fuente: El Confidencial.