El arresto de personas relacionadas con esta botnet habría provocado este movimiento. Todo parece indicar que el troyano Dridex es cosa del pasado en esta red, cediendo su sitio a uno que no es tan longevo pero que durante el poco tiempo que ha estado activo ha tenido mucho éxito. Nos referimos a Locky, otra amenaza destinada a robar credenciales de acceso a servicios.
Han sido los responsables de la empresa Palo Alto Networks los encargados de anunciar que la botnet ha dejado de distribuir uno de los troyanos bancarios más peligrosos. También afirman que han detectado esta ha comenzado a distribuir la segunda amenaza que hemos mencionado con anterioridad.
Los responsables de esta red sin lugar a dudas han manejado la élite de las amenazas informáticas, ya que antes de distribuir estas dos, Gameover o Zeus fueron otras de las afortunadas. Lo que ha mantenido la botnet a lo largo del tiempo ha sido la gran capacidad para enviar mensajes spam a los usuarios y que estos accedan a la descarga del contenido. Muchos expertos del sector no dudan en compararla con TeslaCrypt o incluso Cryptowall.
Dridex y el desarrollo de aplicaciones de gestión bancaria
Hay muchos aspectos que van de la mano en Internet y la informática, y sin lugar a dudas el desarrollo de amenazas y las costumbres de los usuarios son un claro ejemplo. En este caso, el apogeo de los dispositivo móviles permitió que los ciberdelincuentes dispusieran de un objetivo claro sobre el que desarrollar las amenazas. En primer lugar se aplicó a los dispositivos de sobremesa gracias a las páginas web, sin embargo, las aplicaciones móviles no tardaron en hacer acto de presencia lo que provocó que fuese necesario realizar algunos cambios en el proceso de infección y así adaptar la estrategia para conseguir de igual forma las credenciales de acceso y los código de autorización de operaciones.
Locky, un ransomware que puede provocar muchos dolores de cabeza a los usuarios
Aprovechando la infraestructura existente los responsables de la botnet han decidido que este ransomware sea ahora su caballo ganador, permitiendo el robo de información y también el cifrado de la misma. Sin lugar a dudas este tipo de malware es el que más problemas está provocando entre los usuarios. Muchos expertos del sector coinciden en que no se pague la cantidad para recuperar el acceso a los datos, ya que se estaría sufragando el desarrollo de este software.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
