Distribuyen el malware Dridex utilizando las macros de Microsoft Word

Escrito por Adrián Crespo
Seguridad
0

No se trata de la primera vez que se utilizan los documentos de esta suite de ofimática para lograr infectar los equipos de los usuarios. A diferencia de la anterior ocasión, donde el malware empleado era POWELIKS, los ciberdelincuentes han optado por el empleo del virus informático Dridex, afectando principalmente a usuario estadounidenses. La tasa de infección en España es a día de hoy ínfima comparada con la de Estados Unidos.

Hasta el momento, el listado de países en los que se ha registrado alguna infección es la siguiente: Reino Unido, Estados Unidos, Alemania, Países Bajos, Israel, Australia, Bélgica, Noruega y España. También se ha podido saber que la campaña comenzó el pasado día 21 y que hasta el día de hoy han conseguido infectar más de millón y medio de equipos en todo el mundo, estando los países de la lista anterior ordenador de mayor a menor tasa de infección.

Tal y como suele suceder en estos casos, se hace creer al usuario que en el documento Word existe información importante que debe ser verificada, utilizando como especial reclamo compras en diferentes servicios de Internet y temas relacionados con las entidades bancarias.

En el siguiente gráfico se puede ver un resumen de las tasas de infección hasta el día de hoy:

dridex gráfico de infección

Habilitar las macros desemboca en la llegada de Dridex

Evidentemente el simple echo de descargar el documento de Word y abrirlo no implica que el sistema esté infectado. Mientras las macros están desactivadas no existe peligro de infección, pero en el momento en el que estas se activen se producirá la descarga de un ejecutable que conducirá a la instalación de Dridex en el equipo.

Aunque no resulta un malware conocido, en realidad se trata de un troyano bancario que está destinado a robar las credenciales de acceso a los servicios de banca en línea. Se han contabilizado un total de 12 servidores a donde es enviada la información recopilada y desde donde Dridex recibe comandos y actualizaciones para ampliar su funcionalidad. Al troyano se le ubicado originalmente en Rusia, demostrando el apogeo que está mostrando este país a la hora de lanzar amenazas en Internet.

Fuente | Softpedia


Noticias relacionadas