Connect with us

Hola, ¿qué estás buscando?

Lunes, 17 Enero 2022

Noticias

Dridex: el troyano bancario que se «esconde» en una factura

troyano_bancario

Dridex podria ser un «troyano» más, pero no lo es. Según una reciente investigación llevada a cabo por la firma de seguridad informática G Data, Dridex es un troyano bancario que ha escogido nada menos que una supuesta factura como medio para ocultarse. Los cibercriminales distribuían esta supuesta factura a través de correo electrónico, intentando convencer a las posibles víctimas de que se trataba de una factura pedida por la empresa a la que se remitía.

La realidad es que la extensión .doc del mencionado adjunto solo pretendía confundir a las víctimas pues en realidad camuflaba un documento MHTML, un formato web soportado por Microsoft Word. El archivo, solicita tener habilitadas las macros de Microsoft Office para poder leerse correctamente. Una vez activadas, se desencadena la segunda fase del ataque y el malware conecta con el sitio legítimo pastebin.com para concluir la descarga del código malicioso (payload), en este caso el troyano bancario Dridex. Las empresas pequeñas y medianas, con independencia de su país de origen, son el objetivo principal de este tipo de estafas.

Pastebin es una aplicación web que permite a sus usuarios compartir pequeños textos, generalmente ejemplos de código fuente, con el público en general. Los atacantes han elegido esta página por su legitimidad y porque resulta poco probable que las soluciones de seguridad la incluyan en una posible lista negra. Por su parte, el troyano Dridex permite a los atacantes no solo espiar las transacciones bancarias de sus víctimas o el robo de datos personales, sino la instalación de nuevo malware y el envío de spam.

¿Qué son las macros?

Advertencia, desplázate para continuar leyendo

Las macros son utilizadas para automatizar procesos y unificar tareas que pasan a realizarse de forma secuencial en un solo clic. Algunas macros representan un riesgo potencial para la seguridad, ya que pueden ser utilizadas para introducir comandos maliciosos en un archivo e e infectar con malware los sistemas atacados como en el caso de Dridex. Por este motivo, están deshabilitados por defecto en Microsoft Office.

Imagen: Shutterstock

Advertencia
Advertencia

Te recomendamos

Digitalización

Fuentes de confianza adelantaron, el pasado año, que Apple estaba trabajando en un importante cambio en la construcción del nuevo iPad Pro, ya que...

Digitalización

La verdad es que, tras lo que nos contaron nuestros compañeros de MC en esta noticia, no nos sorprende que las aplicaciones de BlackBerry...

Digitalización

Philips ha reforzado su apuesta por la sostenibilidad con la incorporación de la etiqueta 9 de TCO Certified en sus principales monitores, un movimiento...

Digitalización

El gigante de Redmond ha confirmado la llegada de nuevas e importantes funciones a Microsoft Teams y Microsoft Viva, dos plataformas que, debido al...

Copyright © Total Publishing Network S.A. 2022 | Todos los derechos reservados