Se trata de uno de los grupos que más activos se han mostrado en los últimos años, desarrollando varias botnets que han distribuido esta amenaza entre los usuarios. Ahora los ciberdelincuentes han introducido una mejora en el troyano Dridex, equipando desde hace poco tiempo un certificado digital que le permite evadir las herramientas de seguridad instaladas en los equipos.
A principios de años las empresas de seguridad reportaron un descenso bastante importante de las infecciones llevadas a cabo por esta amenaza. Algo que apenas ha durado medio año ya que esta misma semana se ha vuelto a producir un repunte de las infecciones, con el aliciente de la posesión de este certificado. Concretamente ha sido el 25 de mayo cuando ha comenzado la distribución de esta amenaza haciendo uso de correos spam.
Para todos aquellos que no conozcan la amenaza que nos ocupa, se trata de un troyano bancario que posee como finalidad el robo de credenciales de servicios de banca en línea y monederos virtuales para posteriormente realizar operaciones de forma no autorizada.
El problema que se encuentran los ciberdelincuentes es que solo podrán instalar la amenaza con total garantías en aquellos equipos en los que no exista una herramienta de seguridad. Por este motivo, se han visto obligados a la inclusión del certificado digital.
El troyano Dridex y cómo evitar los antivirus
En el pasado, los ciberdelincuentes hacían uso de documentos de Microsoft Office para distribuir la amenaza, algo que parece no dar los resultados deseados, obligando a modificar la técnica. Los certificados son utilizados para validar la instalación de un software o bien la realización de determinadas funciones. Esto quiere decir que si se considera legítimo, la amenaza puede llegar sin ningún tipo de problemas al equipo y realizar cualquier operación.
Podría decirse que esto juega en contra de los usuarios, ya que estos esperan que sus soluciones de seguridad sean capaces de detener cualquier amenaza y en este caso la herramienta de seguridad no emitiría ningún tipo de alerta.
Gran presencia en Europa
La mayoría de las amenazas tienen su origen en países asiáticos, produciéndose su expansión a otros gracias a Internet. En esta ocasión desde un primer momento el nivel de usuarios afectados en el territorio europeo ha sido significativo y algunos como Francia, Alemania, Italia o Portugal poseen las tasas de infección más altas.
Ante este problemas disponer de una herramienta de seguridad no sirve de mucho, por lo que hay que tener mucho cuidado con los archivos enviados junto a correos cuyo remitente es desconocido.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
