Alertas: El troyano diseñado para robar dinero de pequeñas y medianas empresas

Dridex es un troyano bancario que ha escogido una supuesta factura como medio para ocultarse. La misma se presenta como un archivo adjunto de Microsft Word, cuya extensión .doc solo pretende confundir a las víctimas, ya que en realidad se trata de un documento MHTML.

Si se abre el adjunto, éste le va a solicitar que active las macros de Microsoft Office para poder ser leído correctamente. Las mismas están deshabilitadas por defecto, ya que son un riesgo para la seguridad. Una vez habilitadas, el malware conecta con el sitio pastebin.com y descarga el código malicioso Dridex.

Pastebin.com permite compartir pequeños textos con el público en general, usualmente códigos fuente. Los piratas informáticos lo han elegido por su reputación como un sitio seguro, ya que justamente por ser legítimo es poco probable que las soluciones de seguridad lo incluyan en una posible lista negra.

Por medio de Dridex, los hackers no solo pueden espiar las transacciones bancarias de sus víctimas, sino que también pueden robar datos personales y financieros, instalar un nuevo malware en el equipo infectado y enviar spam. Este troyano bancario, fue especialmente diseñado para robar dinero de pequeñas y medianas empresas.

Los expertos en seguridad informática aseguran que en los últimos meses hubo una distribución masiva de este troyano, a través de correo basura o spam.      Los ciberdelincuentes buscan permanentemente nuevos artilugios para engañar a sus víctimas, en este caso utilizaron un sitio web legítimo como vector de infección y documentos de Microsoft Office para eludir algunos análisis antivirus.

Teniendo en cuenta esto, es muy difícil no ser víctima de estas estafas y para que su equipo esté totalmente protegido, ZMA le recomienda usar SafeCentral Banking, un software especialmente diseñado por Wontok para proteger transacciones bancarias.

Esta innovadora solución le va a permitir realizar ventas con tarjeta de crédito, compras online, homebanking y transferencias bancarias en un entorno seguro, incluso si su equipo está infectado.       SafeCentral Banking puede ser utilizado tanto en PC´s con sistema operativo Windows, y en dispositivos móviles con sistema operativo Android.

Además, complementa Antivirus y Firewalls añadiendo una capa adicional de seguridad que previene cualquier tipo de ataque cibernético garantizando, de este modo, la total seguridad de sus datos.

Para más información sobre SafeCentral Banking puede consultar el Whitepaper desarrollado por el Lic. en Sistemas y Dir. de Segu – Info, Cristian Borghello.

A su vez, ZMA le brinda más información en el siguiente LINK