La red botnet Dridex vuelve a estar activa tras su desmantelamiento

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone
Parecía un peligro superado. Pero, a pesar de su derribo, la botnet Dridex está funcionando de nuevo. De hecho, ya se han detectado ejemplares de malware que con mucha probabilidad proceden de esta fuente, que se creía cerrada.
Dridex

Según informa PCWorld.com, la botnet Dridex, también conocida como Cridex o Bugat, podría estar activa de nuevo. Esta red se había dado por desmantelada e incluso se había arrestado en agosto a uno de sus promotores clave, un moldavo de 30 años llamado Andrey Ghinkul.

Ahora se ha localizado spam que contiene Dridex, un tipo de malware bancario que recoge datos de acceso financieros y otra información personal, para intentar vaciar cuentas bancarias. Los delincuentes que utilizan Dridex suelen engañar al usuario, mediante el envío de mensajes spam con enlaces o archivos adjuntos infectados, del tipo XML y documentos de Microsoft Office.

Tanto las autoridades de EE.UU. como las del Reino Unido habían asegurado que labotnet (o la legión de ordenadores infectados con el malware), había sido paralizada pero, tras una caída de su actividad, la firma especializada Palo Alto Networks informó de que Dridex podría haber reanudado sus operaciones a principios de este mes. Un investigador de la firma Rackspace también lo confirma.

Este caso podría demostrar que, si bien la aplicación de la ley permite lograr victorias parciales en la lucha contra las redes de ciberdelincuencia, a veces es difícil cerrar totalmente sus operaciones.

Fuente:www.pcworld.es

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone