Prevenga la llegada del virus bancario más sofisticado del mundo

Aunque las principales compañías de antivirus habían dado por extinguido el Dridex, el año pasado volvió a aparecer y comenzó a expandirse de nuevo luego de ejecutar robos por más de 40 millones de dólares entre Europa y EU. No ha llegado al país pero expertos aconsejan estar preparados. El cibercrimen representa la pérdida de 445.000 millones de dólares en la economía global.

Aunque no se ha reportado su primer ataque en el país, el virus informático Dridex, diseñado para vulnerar los portales transaccionales bancarios, se expande rápidamente desde Europa y se teme que en algún momento del 2017 llegue a Colombia con sus macabras dotes de raptar las contraseñas de banca ‘online’ y desocupar las cuentas de sus desprevenidos usuarios.Footer

Dridex es un programa malicioso de nueva generación que infecta los computadores de los usuarios de Windows a través de correos electrónicos con archivos adjuntos. Una vez descargados estos adjuntos por los ingenuos, instala un programa intruso capaz de apoderarse de las contraseñas bancarias almacenadas por los usuarios y de realizar transacciones fraudulentas a gran velocidad.

Según advierte el Ingeniero John Jairo Echeverry, Director de Servicios Informáticos de la firma colombiana Adalid -especializada  en Seguridad de la Información, Servicios Legales de Alta Tecnología y Servicios Forenses- este malware forma parte de una nueva generación de ladrones virtuales muy sofisticados, capaces de simular una total apariencia de legitimidad, y tiene la capacidad de plagiar logos, gráficos, colores corporativos y  en general, el aspecto y la funcionalidad de los sites bancarios.

Según Echeverry, “lo que más sorprende con el Dridex es que no busca “instalarse” sino “ejecutarse” y al hacerlo se esconde en la memoria RAM, convirtiéndose en  invisible para los programas antivirus.  Cuando se descarga, este accede a una red peer-to-peer, (ó P2P, por sus siglas en inglés) y genera una administración remota, activando un programa que permite el apoderamiento del computador, y a partir de ahí se establece una comunicación de la máquina vulnerada con la intrusa sin que el usuario se entere”.

Empresas como Adalid reciben entre 10 y 15 llamadas semanales venidas de  particulares y corporativos con el propósito de consultar casos relacionados con robos por instalación de Malware.

Aunque en los últimos tres años se han detectado troyanos bancarios como Necurs, el más común en Colombia, que representa casi la mitad de los ataques de este tipo en el país, y otros como Dyre, Zeus, ZBot, Panda y Sphinx,  el Dridex sigue siendo uno de los más sofisticados y peligrosos con una cifra robada de más de 40 millones de dólares en 2015 en Europa y Estados Unidos.

Aunque la sofisticación de estos programas crece cada día y,  por lo tanto, cada vez se vuelven más difíciles de detectar, el experto de Adalid aconseja desconfiar de todos los correos electrónicos con remitentes desconocidos y nunca ejecutar los archivos adjuntos ni los macros así nos lo soliciten con insistencia. Así mismo, aceptar todas las actualizaciones de los programas de antivirus legales y legítimamente instalados en nuestras máquinas.

También es muy recomendable, entrar con frecuencia a nuestros portales transaccionales bancarios, tanto en el computador como en el celular, para reconocerlos plenamente y abstenerse de realizar operaciones al detectar cualquier sospecha con respecto al aspecto o la funcionalidad de estos sitios web.

Más información: www.adalid.com


Soluciones integrales en domotica, seguridad, energía solar, vídeo vigilancia y mas.

Footer

Esta entrada fue publicada en Noticias. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .