Seguridad

Dridex, el malware bancario, dirige a instalación de un antivirus

troyano dridex
Escrito por Ana Muñoz

Se ha descubierto que el malware bancario Dridex dirige a la instalación del antivirus gratuito Avira. Se cree que detrás de esto puede estar un hacker blanco o Anonymous.

En 2015, las autoridades norteamericanas y británicas unieron sus fuerzas para acabar con uno de los fraudes bancarios online más peligrosos de los últimos tiempos: Dridex. Pues bien, se ha descubierto que el malware bancario dirige a la instalación de un antivirus.

Posiblemente, esto suceda porque alguna persona especializada en el tema (como un hacker blanco o algún miembro de Anonymous) ha conseguido acceder a los servidores que los cibercriminales utilizan para distribuirlo y, en su lugar, lo ha reemplazado por una instalación del antivirus gratuito Avira.

Esto es especialmente relevante porque el malware Dridex es uno de los troyanos de fraude bancario que más víctimas se ha llevado consigo en los últimos tiempos.

El año pasado se descubrió que, detrás de esta amenaza, se encontraba un ciudadano moldavo como sospechoso principal. Sin embargo, los esfuerzos hechos por la policía causaron daños mínimos en las actividades de Dridex.

Y es que sus fechorías retornaron con mayor fuerza desde entonces, ya que añadieron nuevos engaños a su conjunto de herramientas.

Cómo funciona

El troyano Dridex actúa inyectando código malicioso desde las web bancarias abiertas en los ordenadores afectados. Todo comienza al recibir un e-mail con documentos adjuntos de Word que contienen malware.

Si se ejecutan estos archivos, conecta con un servidor que descarga el troyano. Sin embargo, hace poco tiempo, un grupo de investigadores descubrieron que, en lugar de descargarse Dridex, se redirigía a un instalador de antivirus.

“Desconocemos quién es el responsable o por qué lo hace. De lo que estamos seguros es de que no lo hemos hecho nosotros”, ha señalado Moritz Kroll, experto de Avira.

En cualquier caso, esta instalación no es un proceso automático o silencioso, ya que los usuarios tienen que instalar la aplicación de forma manual.

Vía | ComputerWorld

Sobre el autor de este artículo

Ana Muñoz

Licenciada en Periodismo. Tecnoadicta, apasionada por los wearables y las pelis de superhéroes.