Categories: CiberguerraSeguridad

Dridex, el troyano bancario que se distribuye en documentos de texto

La extensión .doc del archivo adjunto en realidad sólo pretende confundir a las víctimas, ya que se trata de un documento MHTML, un formato web soportado por Microsoft Word. El archivo solicita tener habilitadas las macros de Microsoft Officce para poder leerse correctamente, y una vez activadas las macros, se desencadena la segunda fase del ataque, y el malware conecta con el sitio legítimo pastebin.com, para descargar desde allí el código malicioso, en este caso el troyano bancario Dridex.

El objetivo principal de este tipo de estafas son las pequeñas y medianas empresas, con independencia de su país de origen. Dridex, permite espiar las transacciones bancarias de sus víctimas, el robo de datos personales, pero también facilita la instalación de nuevo “malware” y el envío de “spam”.

GData aconseja no abrir ficheros adjuntos que provengan de remitentes desconocidos y no habilitar nunca las macros en documentos extraños. Asimismo recomiendan estar atentos a los ficheros que parecen ser facturas, y antes de abrirlos preguntarse si ha hecho alguna compra, si contiene errores ortográficos o gramaticales,  y finalmente en caso de duda no abrir el adjunto.

vINQulos

GData

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

10 mins ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

1 hora ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

2 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

3 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

4 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago