Si hay un troyano bancario ampliamente conocido por los usuarios sin lugar a dudas Dridex es uno de los pertenecientes a este grupo muy selecto. Tras varios meses de incertidumbre en los que muchos lo daban por desaparecido, la amenaza ha reaparecido de nuevo gracias a una campaña spam de correos electrónicos, tal y como nos acostumbraba.
Las funciones y objetivos apenas se an visto afectados, ya que busca el robo de credenciales de acceso a servicios de banca en línea o los datos de tarjetas de crédito o débito. Sin embargo, sí que es verdad que los objetivos se han visto modificados. Desde su aparición hasta el día de hoy, la amenaza buscaba sobre todo afectar a usuarios particulares que eran más vulnerables en este aspecto, ya que no poseían suficientes conocimientos sobre las amenazas informáticas existentes.
Sin embargo, la información publicada por los blogs y el trabajo realizado por las compañías de seguridad ha provocado que los ciberdelincuentes tengan menos efectividad. Por este motivo han tomado la decisión de llevar a cabo un cambio en el enfoque.
A partir de ahora el troyano bancario va dirigido contra instituciones y tiendas, sobre todo aquellas que tienen datáfonos o TPVs.
En un principio los ciberdelincuentes han centrado sus esfuerzos en Reino Unido y Suiza, pero una vez más Internet ha hecho su trabajo y ya está afectando a instituciones, entidades bancarias y tiendas de forma generalizada. El Spam puede afectar a Drive y servicios similares también.
Dridex en una fase experimental
Aunque sea una amenaza veterana, todo parece indicar según expertos en seguridad que esta nueva versión se encuentra en una fase experimental y que por el momento los ciberdelincuentes estarán probando diferentes aspectos para posteriormente lanzar una versión final, incluso con otras funciones que aún no hemos visto.
Las analíticas nos muestran que en los últimos meses la actividad de Dridex ha sido nula y que solo en la última semana existe un repunte, síntoma de esta campaña spam que hemos mencionado.
Fuente | Softpedia