Esto es lo que necesita saber sobre el caballo de Troya Dridex
La historia griega antigua del Caballo de Troya describe cómo los soldados griegos se apoderaron de la ciudad de Troya escondiéndose dentro de una estructura de madera gigante, que ofrecieron como regalo.
Lo más probable es que la historia sea un mito, dicen los historiadores, pero el malware troyano es tan real como parece: es un tipo de software malicioso que oculta su verdadera intención para invadir una computadora o una red. Y uno de los troyanos bancarios más prolíficos de todos los tiempos es Dridex.
Entonces, ¿cómo funciona Dridex? ¿Sigue siendo una amenaza? ¿Y cómo evitar ser víctima?
¿Qué es Dridex y cómo funciona?
Dridex apareció por primera vez en 2011 con el nombre de Cridex, pero también se le conoce como Bugat. Se cree que ha evolucionado a partir del troyano Zeus, que estaba muy extendido en ese momento.
Diseñado para robar las credenciales bancarias de los usuarios de máquinas con Windows, Dridex generalmente se implementa por correo electrónico y se instala a través de un archivo de Microsoft Office.
Así es como suelen tener lugar los ataques de Dridex.
Primero, los ciberdelincuentes obtienen miles de direcciones de correo electrónico y envían mensajes que contienen archivos maliciosos de Word o Excel. Utilizan una técnica de ingeniería social rudimentaria para engañar al objetivo para que descargue y abra el archivo, suplantando una entidad legítima, como por ejemplo PayPal o UPS.
Para ver el archivo descargado, la víctima debe habilitar la edición, lo que permite que se ejecuten los virus de macro incrustados en el documento. Una vez que la computadora del objetivo está infectada, el malware comienza a registrar las pulsaciones de teclas y a capturar las credenciales bancarias.
Varias versiones de Dridex se han lanzado a la naturaleza desde 2011, y el malware evoluciona continuamente y se vuelve más complejo. Ha pasado de apuntar a individuos a desplegarse contra instituciones bancarias y organizaciones importantes.
Hasta 2016, Dridex apuntó principalmente a cuentas bancarias en Europa y Asia, pero luego cambió su enfoque a los Estados Unidos.
A principios de 2021, por ejemplo, mientras los estadounidenses luchaban para llegar a fin de mes debido a la pandemia de coronavirus, surgió una nueva campaña de Dridex: miles recibieron correos electrónicos de lo que parecía ser el Servicio de Impuestos Internos (IRS) pidiéndoles que completaran un formulario para solicite cheques de estímulo del Plan de Rescate Americano.
Según el gobierno de los EE. UU. , Dridex ha causado un daño importante a cientos de bancos e instituciones financieras en más de 40 países de todo el mundo, provocando más de $ 100 millones en robos.
En particular, cuando aparece una nueva versión de Dridex, las versiones anteriores dejan de funcionar, lo que muestra que las mismas personas han estado involucradas en su desarrollo e implementación durante casi una década.
Se cree ampliamente que el notorio grupo ruso de delitos informáticos Evil Corp está detrás de Dridex.
El grupo parece tener vínculos con la inteligencia rusa. Su presunto líder Maksim Yakubets fue acusado en 2019 por el Departamento de Justicia de Estados Unidos, que ofrece una recompensa de 5 millones de dólares por información que conduzca a su arresto.
¿Por qué Dridex sigue siendo una amenaza importante?
Como una cepa de malware en constante evolución, Dridex sigue siendo una gran amenaza para los bancos, las empresas y las personas por varias razones.
El malware, especialmente sus últimas versiones, es casi indetectable, puede eludir el software anti-malware y apenas deja huellas en un sistema infectado.
A diferencia de la mayoría de los troyanos, Dridex tiene la capacidad de hacerse pasar por un proceso legítimo del sistema de Windows y utiliza una técnica sofisticada de lista blanca de aplicaciones para evadir la detección.
En abril de 2021, los investigadores de ciberseguridad de Check Point describieron a Dridex como el malware más frecuente en el mundo.
La amenaza que representa Dridex se ha duplicado. Aunque es peligroso por sí solo, este malware también se usa en las etapas iniciales de los ataques de ransomware, en los que un ciberdelincuente implementa malware que cifra los datos de una organización y exige un pago de rescate para desbloquearlo.
Los ataques de ransomware han ido en aumento desde el inicio de la pandemia COVID-19, y la transición al trabajo remoto expone a las organizaciones a un mayor riesgo.
Según algunas estimaciones , el ransomware le costó a las empresas de todo el mundo aproximadamente $ 20 mil millones en 2020 en comparación con $ 11 mil millones en 2019, lo que hace que los ataques de ransomware sean, con mucho, la ciberamenaza de más rápido crecimiento.
Cómo protegerse contra Dridex
Hay prácticamente una sola forma de averiguar si su software antivirus es capaz de detectar Dridex, pero obviamente sería muy imprudente correr ese riesgo.
No hace falta decir que nunca debe hacer clic en archivos adjuntos o enlaces sospechosos , pero los correos electrónicos fraudulentos que imitan a entidades legítimas a veces son casi perfectos y uno podría cometer el error de descargar un archivo adjunto infectado.
Es por eso que siempre debe prestar atención a la dirección de correo electrónico del remitente, no solo a su nombre. Un correo electrónico genuino del servicio de pago en línea Payoneer, por ejemplo, siempre vendrá del dominio oficial (por ejemplo, [email protected]).
Si no está seguro de si un correo electrónico es legítimo o no, siempre puede buscar en Google la dirección del remitente y ver qué surge.
Si descarga un archivo que parece sospechoso, no lo abra. En su lugar, diríjase a VirusTotal y cargue el archivo allí; esta herramienta escaneará rápidamente el archivo en busca de contenido peligroso.
VirusTotal también puede escanear direcciones web para determinar si son seguras. Sin embargo, como cualquier otra herramienta, tiene sus limitaciones, por lo que siempre es mejor verificar si una dirección de correo electrónico es genuina.
En cuanto a las empresas privadas y organizaciones similares, incluso aquellas que utilizan una sólida protección contra malware pueden ser víctimas de un ciberataque; los empleados son, con mucho, la causa más común de infracciones.
Por esta razón, los empleadores deben educar al personal sobre los diferentes tipos de malware y esforzarse por crear una cultura de lugar de trabajo saludable centrada en prácticas seguras de ciberseguridad.
Comprar software de monitoreo de empleados es siempre una opción y posiblemente la mejor manera de controlar a un empleado y monitorear su actividad en línea. Tenga en cuenta que algunas herramientas de monitorización son invasivas y deben evitarse.
Los empleadores que sientan que se necesita una capa adicional de seguridad también deberían considerar invertir en sistemas de detección de intrusiones (IDS) y sistemas de prevención de intrusiones (IPS).
Una combinación de tecnología IDS e IPS ofrece una protección sólida contra la mayoría de las amenazas, incluido Dridex.
Practique las medidas de seguridad básicas
Dridex sigue siendo una gran amenaza para todos, pero puede minimizar los riesgos siguiendo simples procedimientos de seguridad.
Eso incluye sospechar de cualquier correo electrónico injustificado, no hacer clic en enlaces o archivos adjuntos y escanear regularmente en busca de virus. El riesgo sigue ahí, como siempre es el caso, pero no obstante se reduce.