Un nueva versión de un virus roba datos bancarios
El troyano Dridex y su nueva versión de 2017 puso en alerta a expertos de seguridad europeos por la creciente tasa de ataques en los países de ese continente.
Desde su creación, fracasaron los numerosos intentos para bloquear a Dridex, que aún mantiene su efectividad. Los desarrolladores de Dridex continúan implementando nuevas técnicas para evadir el sistema de Control de Cuentas de Usuario (UAC, en inglés) de Windows.
Se calula que el troyano recaudó sólo en 2016 más de 40 millones de dólares. A partir de enero de este año, se observó un aumento en su actividad en el despliegue de su cuarta versión, según los sitios especializados en ciberseguridad securelist.com y kaspersky.com.
El Reino Unido es el principal afectado, con casi 60 por ciento de los ataques, seguido por Alemania y Francia.
Si bien los principales ataques se dieron en la comunidad de países europeos, ya se registraron ataques en Estados Unidos y podría expandirse a otras latitudes.
El virus se difunde a través de un mail que porta archivos adjuntos -generalmente con extensión .rtf- que, al ser ejecutados crean una botnet (una red con otras miles de máquinas) para que el atacante pueda acceder a los equipos de manera coordinada.
Por ello, se repiten las recomendaciones de no ejecutar archivos adjuntos sospechosos y utilizar los teclados virtuales a la hora de cargar contraseñas bancarias.