SEGURIDAD | Noticias | 05 OCT 2015

El malware bancario Dridex vuelve a estar activo

Investigadores de Palo Alto han descubierto una gran campaña de phishing dirigida principalmente a víctimas del Reino Unido, lo que indica que el troyano bancario Dridex continúa activo.
seguridad_malware_troyano
Hilda Gómez

Tras unos meses de inactividad, el malware Dridex ha vuelto a la carga. Han sido los investigadores de Palo Alto Networks los que han descubierto una gran campaña de phishing, principalmente dirigida a objetivos del Reino Unido. Los correos electrónicos de phishing llevan adjunto un documento de Microsoft Word que insta a los usuarios a habilitar las macros, y que enlaza a sitios web controlados por el atacante y que descargan el troyano bancario. La campaña sigue activa, asegura el director de inteligencia de Palo Alto, Ryan Olson.

"A principios de año, hemos visto un aumento en documentos de Word usando macros para instalar malware. Estábamos súper sorprendidos por ello, porque el malware basado en macros había desaparecido desde que fueron desactivados por defecto en Office. No podíamos entenderlo", explica Olson. "Creo que se debe a que una nueva generación de personas que no sufrieron el problema de las macros en Word o Excel en la década de los 90 y principios de 2000, son las que hoy en día están haciendo clic en 'Sí' en habilitar macros".

Los mensajes de phishing en esta y otras campañas de Dridex han sido bastante convincentes para conseguir que los usuarios accedan. En general, los correos electrónicos mencionan algún tipo de negocio o pedido comercial y solicitan el pago. Los archivos adjuntos maliciosos pretenden ser una factura, y al usuario se le presenta un cuadro de diálogo solicitándole habilitar las macros con el fin de visualizar el documento.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información