X

Eliminar Dridex

Dridex es un malware ampliamente conocido por haber logrado robar millones de euros en al menos 10 países distintos a través del mundo desde Octubre de 2014. Dridex fue desarrollado en Europa del este atacando tanto personas individuales como empresas.

Dridex funciona de la misma forma que la mayoría de malware conocidos: a través de correos electrónicos (phishing) que se propagan con archivos adjuntos hechos en Office que contienen macros VBA maliciosos. La infección se produce simplemente al abrir el archivo infectado que se encargará de descargar el malware sin que el usuario lo sepa; este malware puede rastrear información bancaria del usuario en cuestión. Los creadores de malware como Dridex se toman el tiempo de asegurarse que las traducciones de sus mensajes vayan sin ninguna falta ortográfica o de redacción a los distintos idiomas a los que se dirige. El asunto y texto del mensaje generalmente hacen referencia a problemas de facturación, con la esperanza de que esto incite al usuario a abrir el archivo adjunto.

Sin embargo Dridex no es un simple malware ya que también tiene acceso a una red de PC infectadas y de servidores que sirven de puentes para el traslado de la información. Dichos servidores han sido confiscados por las autoridades con el fin de desmantelar la red. De hecho fue una colaboración conjunta entre el FBI y la NCA (National Crime Agency) el centro europeo de lucha contra el ciber-crimen, la que logró la desmantelación de la red siendo anunciada el 13 de octubre de 2015. El presunto administrador de esta red es el ciudadano moldavo Andrey Ghinkul conocido como «Smilex», fue detenido en Chipre durante el verano y podría ser extraditado a los Estados Unidos de América para ser juzgado.

Para protegernos de este tipo de amenazas debemos seguir las siguientes recomendaciones:

  • No abrir ni descargar archivos adjuntos cuya procedencia no conocemos ni solicitamos.
  • Desactivar la ejecución automática de macros en los software de oficina.
  • Mantener nuestro sistema operativo y antivirus actualizados.

Si tienes fuertes sospechas o si has sido afectado por Dridex puedes seguir los pasos de la guía siguiente para eliminarlo.

Ver la solución completa
Michelle Lopez: