Skip to content

Ahora Microsoft te permite robar claves bancarias

24 abril, 2017
virus Dridex

La compañía americana de ciberseguridad Proofpoint comunicó el pasado 10 de abril la invención de una campaña por email que se beneficiaba de un error en el procesador de textos Microsoft Word para distribuir varias clases de software maliciosos.

Según explica BBC, uno de los malwares, llamado Dridex, se transmite a través de un peligroso archivo adjunto que aparenta ser un documento Word. Se trata de un virus troyano bancario que infecta computadoras a través de emails con archivos adjuntos. Cuando la víctima lo descarga su computadora se añade a una red de máquinas infectadas para que el hacker pueda acceder al equipo y robar contraseñas.

En vez de instalarse en el disco duro de la computadora, el virus se alberga en la memoria para no ser detectado por los antivirus.

La compañía de software especializada en seguridad informática McAfee anunció que los primeros ataques fueron detectados en enero de este año.

Microsoft reconoció la falla y lanzó un parche de seguridad para proteger a los usuarios. «Lanzamos una actualización el martes 11 de abril y los clientes que actualicen el sistema quedarán protegidos de manera automática», explicó un vocero de la compañía agregando: «Mientras tanto, aconsejamos a nuestros clientes que practiquen hábitos informáticos seguros y que sean cuidadosos a la hora de abrir archivos desconocidos y no descarguen contenido de fuentes que no son de confianza para evitar este tipo de problema».

Otra manera de evitar el ataque es tener activada la «vista protegida» de Word.

¿Qué es el virus Dridex?

  • Dridex es un troyano bancario, un tipo de virus que infecta computadoras a través de emails con archivos adjuntos.
  • Una vez que la víctima los descarga, se añade esa computadora a una «botnet» (red «zombie» con miles de máquinas infectadas) para que el hacker pueda acceder al equipo.
  • Desde allí, los piratas informáticos son capaces de robar las contraseñas bancarias almacenadas de los usuarios, haciéndose con el control de la computadora de la víctima.
  • Este virus es uno de los ladrones virtuales más sofisticados conocidos hasta la fecha.
  • En lugar de instalarse en el disco duro,  del dispositivo, donde los antivirus no pueden detectarlos
  • Se pensó que Dridex había desaparecido en 2015, pero regresó a principios de 2016.