Dentro del ámbito de malware existen muchos tipos, diferenciados según su naturaleza y su finalidad. Dridex es, a día de hoy, uno de los troyanos bancarios más peligrosos y agresivos de la red. Este troyano ha heredado la fama y los peligros del pasado Zeus y ha sido mejorado en múltiples aspectos de manera que trabaje de la forma más silenciosa posible en la red a la vez que evita, mediante diferentes técnicas, las diferentes medidas de seguridad de los ordenadores de las víctimas.
Dridex, también conocido como Bugat y Cridex, llega por lo general a los usuarios y a las empresas como un archivo adjunto a través de correos electrónicos no deseados. Una vez que se descarga e instala el malware en el sistema, el equipo de la víctima pasa a formar parte de una red de ordenadores zombie, o botnet, teniendo así el pirata informático el control sobre todo el equipo, pudiendo robar así información sobre el usuario, acceder a la información bancaria del equipo e incluso ejecutar ciertos comandos de forma remota para controlar el equipo de la víctima.
La técnica utilizada por los piratas informáticos para llevar a cabo la infección es la misma que se utilizaba hace 20 años para instalar y distribuir malware: las macros. Cuando ejecutamos el documento que viene adjunto en el correo electrónico de los piratas informáticos, automáticamente se cargan estas macros, o scripts de código, que se encargan de instalar el troyano en nuestro ordenador y dar el control del equipo a los piratas informáticos.
A día de hoy, este malware es el tercero en la lista de los más activos, con un 3.46% de actividad.
Aunque la actividad de Dridex era mínima, desde el pasado mes de agosto esta ha estado en aumento. En 3 meses han aparecido numerosas campañas con este malware con las que infectar al mayor número de usuarios de todo el mundo, concretamente en Europa. Tras agosto y septiembre, entre octubre y este mes se ha detectado un especial aumento de la actividad del troyano en España, donde el número de víctimas ha aumentado exponencialmente en muy poco tiempo.
La campaña de distribución del malware está infectando a varios países de varias lenguas diferentes, lo que demuestra que el correo se está distribuyendo en inglés. Tal como afirman los expertos de seguridad de ESET, la curiosidad y el desconocimiento es la principal causa de infección en nuestro país, ya que, por lo general, no deberíamos abrir ningún correo que no venga escrito en nuestro idioma, salvo que lo esperemos.
Cómo protegernos de Dridex
Aunque los cuerpos y fuerzas de seguridad de los diferentes países trabajan en poder identificar a los responsables y detener la campaña, los recursos son limitados y, en ocasiones, suele ser muy complicado dar con los responsables. Puedes ver cómo actúa una amenaza persistente.
Tal como afirma ESET, la mejor forma de estar protegidos frente a esta amenaza es contar con un software de seguridad fiable y actualizado a la vez que, el sentido común, debe ayudarnos a evitar abrir cualquier correo electrónico sospechoso y, mucho menos, ejecutar los archivos adjuntos que vienen en él.
¿Alguna vez has sido infectado por malware similar a Dridex a través del correo electrónico?