Según informa PCWorld.com, la botnet Dridex, también conocida como Cridex o Bugat, podría estar activa de nuevo. Esta red se había dado por desmantelada e incluso se había arrestado en agosto a uno de sus promotores clave, un moldavo de 30 años llamado Andrey Ghinkul.
Ahora se ha localizado spam que contiene Dridex, un tipo de malware bancario que recoge datos de acceso financieros y otra información personal, para intentar vaciar cuentas bancarias. Los delincuentes que utilizan Dridex suelen engañar al usuario, mediante el envío de mensajes spam con enlaces o archivos adjuntos infectados, del tipo XML y documentos de Microsoft Office.
Tanto las autoridades de EE.UU. como las del Reino Unido habían asegurado que labotnet (o la legión de ordenadores infectados con el malware), había sido paralizada pero, tras una caída de su actividad, la firma especializada Palo Alto Networks informó de que Dridex podría haber reanudado sus operaciones a principios de este mes. Un investigador de la firma Rackspace también lo confirma.
Este caso podría demostrar que, si bien la aplicación de la ley permite lograr victorias parciales en la lucha contra las redes de ciberdelincuencia, a veces es difícil cerrar totalmente sus operaciones.
Fuente:www.pcworld.es
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
