Colombia marzo de 2017. Aunque no se ha reportado su primer ataque en el país, el virus informático Dridex, diseñado para vulnerar los portales transaccionales bancarios, se expande rápidamente desde Europa y se teme que en algún momento del 2017 llegue a Colombia con sus macabras dotes de raptar las contraseñas de banca ‘online’ y desocupar las cuentas de sus desprevenidos usuarios.
Dridex es un programa malicioso de nueva generación que infecta los computadores de los usuarios de Windows a través de correos electrónicos con archivos adjuntos. Una vez descargados estos adjuntos por los ingenuos, instala un programa intruso capaz de apoderarse de las contraseñas bancarias almacenadas por los usuarios y de realizar transacciones fraudulentas a gran velocidad.
Según advierte el Ingeniero John Jairo Echeverry, Director de Servicios Informáticos de la firma colombiana Adalid -especializada en Seguridad de la Información, Servicios Legales de Alta Tecnología y Servicios Forenses- este malware forma parte de una nueva generación de ladrones virtuales muy sofisticados, capaces de simular una total apariencia de legitimidad, y tiene la capacidad de plagiar logos, gráficos, colores corporativos y en general, el aspecto y la funcionalidad de los sites bancarios.
Según Echeverry, “lo que más sorprende con el Dridex es que no busca “instalarse” sino “ejecutarse” y al hacerlo se esconde en la memoria RAM, convirtiéndose en invisible para los programas antivirus. Cuando se descarga, este accede a una red peer-to-peer, (ó P2P, por sus siglas en inglés) y genera una administración remota, activando un programa que permite el apoderamiento del computador, y a partir de ahí se establece una comunicación de la máquina vulnerada con la intrusa sin que el usuario se entere”.
Empresas como Adalid reciben entre 10 y 15 llamadas semanales venidas de particulares y corporativos con el propósito de consultar casos relacionados con robos por instalación de Malware.
Aunque en los últimos tres años se han detectado troyanos bancarios como Necurs, el más común en Colombia, que representa casi la mitad de los ataques de este tipo en el país, y otros como Dyre, Zeus, ZBot, Panda y Sphinx, el Dridex sigue siendo uno de los más sofisticados y peligrosos con una cifra robada de más de 40 millones de dólares en 2015 en Europa y Estados Unidos.
Aunque la sofisticación de estos programas crece cada día y, por lo tanto, cada vez se vuelven más difíciles de detectar, el experto de Adalid aconseja desconfiar de todos los correos electrónicos con remitentes desconocidos y nunca ejecutar los archivos adjuntos ni los macros así nos lo soliciten con insistencia. Así mismo, aceptar todas las actualizaciones de los programas de antivirus legales y legítimamente instalados en nuestras máquinas.
También es muy recomendable, entrar con frecuencia a nuestros portales transaccionales bancarios, tanto en el computador como en el celular, para reconocerlos plenamente y abstenerse de realizar operaciones al detectar cualquier sospecha con respecto al aspecto o la funcionalidad de estos sitios web.
Por: Redacción Adalid Corp.
0 Comentarios
Deje su comentario