Vuelve el troyano más temido que roba las cuentas corrientes

Dridex, uno de los troyanos más sofisticados que se conocen, ha vuelto a atacar. Llega a través de Word o formato zip, adjunto a través de listas de distribución por mail y pide permiso para instalar marcos o archivo comprimido. En realidad es un malware que intenta hacerse con las claves de las cuentas corrientes almacenadas en las cookies de Chrome o Firefox. Para ello, simula la página web del banco de confiza.

Además de los usuarios particulares, Dridex puede llegar a instalar programas de espionaje o robo industrial cuando infecta un equipo de una empresa. Pone el ordenador al completo servicio de los atacantes y puede realizar transferencias de forma casi automática.

El malware ha afectado ya a clientes de al menos tres entidades bancarias diferentes en España. No es nuevo, lleva actuando más de un año en toda Europa y ya a finales de 2015 había robado más de 40 millones de euros entre el continente y EEUU. A pesar de la detención de una banda, el virus ha sido reactivado y, además, con mejoras, ya que ahora no se instala en el disco duro sino en la propia memoria del ordenador, por lo que su detección es más difícil.

Los expertos recomienda, como única forma de prevención, desconfiar de cualquier dirección de correo que no sea conocida y, especialmente, de los archivos adjuntos.