Dridex, el troyano bancario que se difunde a través de un archivo de Excel infectado, se sitúa por primera vez como el malware más buscado a nivel mundial

checkpoint_malware-most-wanted-marchCheck Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su último Índice Global de Amenazas de marzo de 2020. En esta entrega, el conocido troyano financiero Dridex, que fue visto por primera vez en 2011, se sitúa como el malware más buscado, demostrando así la rapidez con la que los cibercriminales cambian las temáticas de sus ataques para intentar maximizar su tasa de éxito. Se trata de un sofisticado troyano bancario que tiene como principal víctima el sistema operativo Windows, y cuya actividad consiste en generar campañas de spam con el objetivo de infectar ordenadores y robar credenciales y otros datos personales para poder acceder a otro tipo de información financiera. El malware se ha actualizado y desarrollado sistemáticamente a lo largo de la última década.
Sigue leyendo

G DATA bloquea una oleada masiva de ataques contra la banca online

kaspersky_robo-bancoLos últimos meses de 2015 estuvieron protagonizados por la actividad intensa del malware financiero y, especialmente, por la del popular troyano bancario Dridex, como se desprende de los datos generados por la tecnología G DATA BankGuard, específicamente diseñada para combatir este tipo de amenazas. Los cibercriminales detrás de Dridex lo distribuyeron masivamente mediante oleadas de correos electrónicos no deseados cargados de adjuntos con facturas falsas.

G DATA ha analizado un total de 6.115 archivos de configuración de los troyanos bancarios más populares (familias Swatbanker, Vawtrak, Tinba, ZeuS –y su variante Citadel– y SpyEye). En dichos archivos de configuración podemos encontrar un listado de los objetivos del troyano, es decir aquellas entidades bancarias que cuando son visitadas desde el PC infectado despiertan el troyano y lo ponen en funcionamiento.
Sigue leyendo

El troyano bancario Dridex se distribuye en un documento Word manipulado

varios_logo_gdataUna campaña de spam ha estado distribuyendo el troyano Dridex en un archivo adjunto de Microsoft Word que simulaba ser una factura, según las investigaciones de G DATA SecurityLabs. La realidad es que la extensión .doc del mencionado adjunto solo pretendía confundir a las víctimas pues en realidad camuflaba un documento MHTML, un formato web soportado por Microsoft Word. El archivo, que pretende hacerse pasar por una factura, solicita tener habilitadas las macros de Microsoft Office para poder leerse correctamente. Una vez activadas, se desencadena la segunda fase del ataque y el malware conecta con el sitio legítimo pastebin.com para concluir la descarga del código malicioso (payload), en este caso el troyano bancario Dridex. Las empresas pequeñas y medianas, con independencia de su país de origen, son el objetivo principal de este tipo de estafas. Las soluciones de G DATA detectan y bloquean la amenaza.
Sigue leyendo