Dridex es un programa malicioso de nueva generación que infecta los computadores de los usuarios de Windows, a través de correos electrónicos con archivos adjuntos. Una vez descargados estos adjuntos por los ingenuos, instala un programa intruso capaz de apoderarse de las contraseñas bancarias almacenadas por los usuarios y de realizar transacciones fraudulentas a gran velocidad.

Advierte el ingeniero John Jairo Echeverry, director de Servicios Informáticos de la firma colombiana Adalid, este ‘malware’ forma parte de una nueva generación de ladrones virtuales muy sofisticados, capaces de simular una total apariencia de legitimidad, y tiene la capacidad de plagiar logos, gráficos, colores corporativos y, en general, el aspecto y la funcionalidad de los sitios bancarios.

Según Echeverry, “lo que más sorprende con el Dridex es que no busca “instalarse”, sino “ejecutarse”, y al hacerlo se esconde en la memoria RAM, siendo invisible para los programas antivirus. Cuando se descarga, este accede a una red P2P y genera una administración remota, activando un programa que permite el apoderamiento del computador. A partir de ahí, se establece una comunicación de la máquina vulnerada con la intrusa sin que el usuario se entere”.

Empresas como Adalid reciben entre 10 y 15 llamadas semanales con el propósito de consultar casos relacionados con robos por ‘malware’.

Aunque en los últimos tres años se han detectado troyanos bancarios como Necurs, el más común en Colombia, que representa casi la mitad de los ataques de este tipo en el país, el Dridex sigue siendo uno de los más sofisticados y peligrosos, con una cifra robada de más de US$40 millones en 2015 en Europa y Estados Unidos.

Fuente: vanguardia.com