Dridex: alerta global en Word y Windows por documento que roba claves bancarias

Gran conmoción causó en el ámbito de la seguridad informática el regreso de Dridex, un virus que ha retornado de forma más sofisticada y encubierto como si fuera un simple documento de Word, generando un potente ataque capaz de robar de forma constante todas las claves bancarias ingresadas en equipos de Windows; sí incluido Windows 10. A continuación te explicamos cómo funciona y lo que debes hacer para protegerte.

_95595826_gettyimages-628085926

Dridex, troyano bancario

Se trata de un virus que se creía exterminado en 2015; no obstante desde principios de 2017 la firma de seguridad McAffe comenzó a registrar los primeros casos.

Este virus se manda de forma encubierta -generalmente vía corre electrónico- como si fuera un documento .rtf. El formato de documento de texto diseñado para abrirse en diversas plataformas. Basta con intentar a abrirlo para infectarse.

Si de forma ingenua abres el documento de texto infectado con tu Word, automáticamente se genera un archivo malicioso en la memoria del equipo, lo cual dificulta su detección por antivirus, los cuales normalmente se enfocan en el contenido del disco duro.

El virus es capaz de conectarse de forma remota a un servidor del atacante, quien recopila particularmente los datos bancarios, incluidas las claves que son ingresadas en el equipo infectado.

Qué hacer ante Dridex

Windows ha reconocido la dimensión del troyano y la vulnerabilidad que se ocasionó por un bug de su procesador de textos. Pues es Microsoft Word el que viene a detonar el ataque al momento de intentar abrir el archivo.

_95595823_gettyimages-508289586

Si aplicaste nuestro truco de desactivar las actualizaciones automáticas en Windows 10; te recomendamos que permitas que se realice la actualización de seguridad de la segunda semana de abril. Pues aquí es donde se incluye un parche de seguridad para evitar el funcionamiento de Dridex.

En caso de que tengas otro sistema operativo anterior lo primero que deberías hacer es activar el “modo de vista protegida” en Microsoft Word; lo cual evitará la propagación del archivo html que se ejecuta con Dridex.

De todas formas debes recordar que nunca se deben abrir contenidos de fuentes que no son confiables, pues es recurrente que los hackers usen los archivos adjuntos de un correo para tratar de generar un ataque en tu contra. Dridex lo ha hecho con gran eficiencia, pero ahora que estás informado, podrás estar más protegido, al menos contra esta amenaza. Suscríbete a Acuere.es para enterarte cuando surja un nuevo ataque de peligro en el mundo de la informática.

Anuncios


Categorías:Tecnología

Etiquetas:, , ,

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: