El troyano Dridex ha sido una de las peores pesadillas para los profesionales de la seguridad informática. Con él, los ciberdelincuentes pueden no solo espiar las transacciones bancarias de sus víctimas o el robar datos personales, sino también instalar un nuevo «malware» y enviar «spam».
La buena noticia es que sus creadores ya han sido arrestados en unaoperación conjunta que han llevado a cabo FBI, Europol y Guardia Civil, en la que también ha colaborado S21sec, compañía española especializada en ciberseguridad.
La operación de desmantelamiento de la organización cibercriminal creadora del troyano Dridex ha sido posible tras varios meses de investigación. S21sec asegura que, uno de los líderes, de nacionalidad moldava, ha sido arrestado en Chipre acusado formalmente de conspiración criminal.
Según datos del FBI, se estima que se puede atribuir unas pérdidas de al menos 10 millones de dólares por los ataques de Dridex sólo en EE.UU. y 30 millones en Inglaterra, pues su principal objetivo es el lucro mediante el robo de credenciales e información de valor.
Entidades del sector IT, financiero, farmacéutico, seguros, administración pública e industria son sus víctimas. Se calcula que hay más de 155 países afectados y más de 344.721 equipos comprometidos.
Desde que el troyano Zeus hiciera su aparición en 2006 y el cibercrimen evolucionara hacia el modelo de Malware-As-a-Service, se ha observado una tendencia creciente en el número de virus que infectan a usuarios en todo el mundo. En concreto, Francia, Reino Unido y España han sido, desde hace cuatro años, blancos preferidos de los delitos cibernéticos en Europa.
Pese a haber sido desmantelado de la «botnet», es decir, la red de robots informáticos que ejecutan de manera autónoma y automática, y haberse realizado diversas detenciones; Dridex ha continuado con sus ataques tanto en EE.UU. como en Europa Occidental.
Los troyanos bancarios son la mayor amenaza para los usuarios. Dridex es la evolución del «malware» Cridex, que a su vez se basa en el troyano ZeuS, y que hizo su aparición a finales de 2014 a través de una campaña de «spam» que generó más de 15.000 correos electrónicos cada día. Estos ataques, se focalizaron principalmente en sistemas ubicados en Reino Unido y Francia, registrándose de esta forma 115.358 y 61.999 incidentes respectivamente.
Dridex es una variedad de «malware» que busca directamente el lucro y que aprovecha las macros de Microsoft Office para infectar los equipos. Sus características son:
Una vez comprometido el equipo, el objetivo de los ciberdelincuentes es la suplantación del usuario en las aplicaciones de banca en línea de las que haga uso. Igualmente, el troyano permite que los atacantes se apropien de cualquier otra información de valor presente en el dispositivo.