Detenidos los creadores del malware Dridex
La National Crime Agency (NCA) de Reino Unido y US-CERT han advertido a los internautas de que un grupo de ciberdelincuentes está utilizando el malware Dridex para robar dinero de las cuentas bancarias de usuarios y entidades de todo el mundo.
Este software malicioso, también conocido como Bugat o Cridex, ha sido desarrollado en Europa del Este y tiene la capacidad de obtener los datos bancarios en línea para después emplearlos para robar el dinero de las víctimas.
Este malware se propaga a través del correo electrónico con archivos adjuntos y se instala en los ordenadores de forma clandestina cuando los usuarios abren el archivo que contiene una macro. Según los expertos, esta red ha podido infectar con malware alrededor de 125.000 equipos en tan solo un año. Este troyano bancario se vale de macros ofuscadas en archivos .XML y de Microsoft Office, con el objetivo primario de robar credenciales y obtener dinero de las cuentas de las víctimas. Su método de propagación habitual son las campañas de spam o phishing, cuidadosamente diseñadas para hacer que quienes reciban los mensajes hagan clic en enlaces maliciosos o descarguen archivos modificados, engañados por las falsas multas y facturas que reciben.
La NCA dice que la mayoría de las víctimas tiene Windows como sistema operativo y que el ataque se ha dirigido especialmente a medianas empresas. Se cree que se han sustraído en Reino Unido más de 35 millones de euros, aunque es imposible determinar la cifra exacta porque hay víctimas que no se han dado cuenta de que han sido robadas.
Además, la botnet también ha robado 3,5 millones de dólares a la compañía petrolera Penneco en Pennsylvania mediante tres ataques diferentes.
Por este motivo, el Departamento de Justicia de Estados Unidos ha presentado cargos contra Andrey Ghinkul, un ciudadano moldavo que consideran que es el delincuente que ha dirigido la trama, y se cree que comenzó a infectar sistemas con el virus Dridex en el año 2012. El sospechoso ha sido arrestado recientemente en Chipre.
Fuente: ComputerHoy
Este software malicioso, también conocido como Bugat o Cridex, ha sido desarrollado en Europa del Este y tiene la capacidad de obtener los datos bancarios en línea para después emplearlos para robar el dinero de las víctimas.
Este malware se propaga a través del correo electrónico con archivos adjuntos y se instala en los ordenadores de forma clandestina cuando los usuarios abren el archivo que contiene una macro. Según los expertos, esta red ha podido infectar con malware alrededor de 125.000 equipos en tan solo un año. Este troyano bancario se vale de macros ofuscadas en archivos .XML y de Microsoft Office, con el objetivo primario de robar credenciales y obtener dinero de las cuentas de las víctimas. Su método de propagación habitual son las campañas de spam o phishing, cuidadosamente diseñadas para hacer que quienes reciban los mensajes hagan clic en enlaces maliciosos o descarguen archivos modificados, engañados por las falsas multas y facturas que reciben.
Además, la botnet también ha robado 3,5 millones de dólares a la compañía petrolera Penneco en Pennsylvania mediante tres ataques diferentes.
Por este motivo, el Departamento de Justicia de Estados Unidos ha presentado cargos contra Andrey Ghinkul, un ciudadano moldavo que consideran que es el delincuente que ha dirigido la trama, y se cree que comenzó a infectar sistemas con el virus Dridex en el año 2012. El sospechoso ha sido arrestado recientemente en Chipre.
Fuente: ComputerHoy
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!