Según una nueva investigación publicada por Symantec, el troyano Dridex está consideradocomo una de las mayores amenazas financieras que está circulando por la red actualmente. Los operadores Dridex son un tipo de cibercriminal profesional emergente cuyo objetivo son los clientes de banca de un perfil alto (más de 300 compañías en más de 40 países). Se trata de un grupo que trabaja únicamente los días laborables, en ocasiones llegan a tomarse días libres, su método es muy sofisticado y están continuamente perfeccionando su malware que parezca tan auténtico como sea posible.
A pesar de los últimos desmantelamientos, gracias a la aplicación de la legalidad vigente,Dridex es capaz de mandar millones de emails de spam cada día con la intención de engañar a las víctimas para que abran los adjuntos infectados que parecen facturas o recibos. Una vez que los ordenadores de las víctimas están infectados, el objetivo de Dridex es interceptar sus sesiones bancarias online para robar sus credenciales de acceso.
Por este motivo, Symantec y Norton recomiendan, tanto a empresas como a consumidores,maximizar la protección contra amenazas agresivas como Dridex y seguir estos consejos para evitar la infección del ordenador:
- Mantén siempre actualizado tu software de seguridad para protegerte contra cualquier nueva variante de este malware
- Mantén tu sistema operativo y otro software actualizado. Las actualizaciones de software suelen incluir frecuentemente parches para nuevas vulnerabilidades de seguridad descubiertas que podrían explotarse por los atacantes.
- Actúa con cautela cuando operes con la banca online, en particular si el comportamiento o la apariencia de la página web del banco cambia.
- Elimina cualquier email que recibas que parezca sospechoso, especialmente si contiene enlaces y/o adjuntos.
- Se extremadamente cauteloso con cualquier archivo adjunto de un email de Microsoft Office que te avise de que debes habilitar las macros para ver su contenido. A menos que estés absolutamente seguro de que es un email auténtico de una fuente de confianza, no habilites las macros y elimina el email.
- Si sospechas de que tu ordenador está infectado con Dridex, cambia inmediatamente las contraseñas de tus cuentas bancarias online utilizando un sistema que no esté infectado, contacta con tu banco y alértales de que busquen cualquier transacción potencialmente fraudulenta.
Fuente:https://muyseguridad.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
