S21sec colabora en la desarticulación del troyano Dridex

Dridex es un troyano complejo que, desde su aparición en julio de 2014, ha ido evolucionando. Si bien su actividad  se basa principalmente en el robo de credenciales bancarias de usuarios a través de sitios web, también se ha utilizado para la sustracción de documentación en sectores más sensibles como redes gubernamentales, redes de hospitales, redes universitarias, servicios de abogacía, entidades de gestión de derechos de autor y empresas del sector aeronáutico. Aunque los objetivos de las campañas eran principalmente los mercados anglosajones y franceses, en la última campaña se ha detectado que España era uno de sus nuevos objetivos, con casi 5.700 incidencias. Pues bien, en una operación en la que han colaborado empresas privadas, entre las que se encuentra S21sec como única representación española, y organizaciones internacionales como el FBI, Europol o la Guardia Civil, se ha asestado un duro golpe al grupo responsable de Dridex.
“Gracias a nuestra experiencia en materia de detección de fraude y análisis de malware con nuestras herramientas avanzadas, fruto de los desarrollos propios en nuestros laboratorios, hemos podido colaborar en la interrupción de la actividad de la organización cibercriminal internacional”, afirma Xabier Michelena, CEO de S21sec. “Es un proceso complejo, ya que el troyano Dridex operaba en varios países como Francia, Gran Bretaña y España. El resultado nos anima a seguir esforzándonos cada día ayudando a nuestros clientes y a la sociedad a prevenir y evitar nuevos riesgos”.
En la operación llevada a cabo, el líder al frente de esta operación cibercriminal, de nacionalidad moldava, ha sido arrestado en Chipre y acusado formalmente de conspiración criminal. Al parecer, gran parte de sus colaboradores provenían de Estados Unidos. Según datos del FBI, se estiman unas pérdidas de al menos 10 millones de dólares por los ataques de Dridex sólo en Estados Unidos.