ALERTAS | Noticias | 30 OCT 2015

La botnet Dridex vuelve a reanudar sus operaciones

Tags: Seguridad
A pesar de su derribo, la botnet Dridex está funcionando de nuevo. De hecho, ya se han detectado ejemplares de malware que con mucha probabilidad proceden de esta fuente, que se creía cerrada.
seguridad_alerta
Redacción

Según informa PCWorld.com, la botnet Dridex, también conocida como Cridex o Bugat, podría estar activa de nuevo. Esta red se había dado por desmantelada e incluso se había arrestado en agosto a uno de sus promotores clave, un moldavo de 30 años llamado Andrey Ghinkul.

Ahora se ha localizado spam que contiene Dridex, un tipo de malware bancario que recoge datos de acceso financieros y otra información personal, para intentar vaciar cuentas bancarias. Los delincuentes que utilizan Dridex suelen engañar al usuario, mediante el envío de mensajes spam con enlaces o archivos adjuntos infectados, del tipo XML y documentos de Microsoft Office.

Tanto las autoridades de EE.UU. como las del Reino Unido habían asegurado que la botnet (o la legión de ordenadores infectados con el malware), había sido paralizada pero, tras una caída de su actividad, la firma especializada Palo Alto Networks informó de que Dridex podría haber reanudado sus operaciones a principios de este mes. Un investigador de la firma Rackspace también lo confirma.

Este caso podría demostrar que, si bien la aplicación de la ley permite lograr victorias parciales en la lucha contra las redes de ciberdelincuencia, a veces es difícil cerrar totalmente sus operaciones.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información