Los ciberdelincuentes recuperan el troyano Dridex y las infecciones por macros<\/p>\n
Si algo ha tenido \u00e9xito, \u00bfpor qu\u00e9 no recuperarlo para utilizarlo de nuevo?. Los ciberdelincuentes nos tienen acostumbrados a este tipo de pr\u00e1cticas y ahora han recuperado una v\u00eda de infecci\u00f3n de equipos que tuvo mucho \u00e9xito en el pasado: las macros. Para ello han contado tambi\u00e9n con la ayuda de un malware que ha tenido mucho \u00e9xito: Dridex.<\/p>\n
En primer lugar, y haciendo menci\u00f3n a las macros, hay que puntualizar que entre 2001 y 2007 se trataba de una forma de infectar equipos muy utilizada, ya que en aquellos a\u00f1os estas se encontraban activadas por defecto en Microsoft Office. Aunque en versiones posteriores a esos a\u00f1os ya se encontraban deshabilitadas por defecto y era el usuario el que deb\u00eda activarlas, el uso de versiones anteriores de la suite de ofim\u00e1tica contribuy\u00f3 a que este tipo de infecci\u00f3n se utilizase pero con un \u00e9xito menor.<\/p>\n
A pesar de seguir deshabilitadas por defecto en las \u00faltimas versiones de Microsoft Office, la infecci\u00f3n haciendo uso de macros vuelve a estar a la orden del d\u00eda, recurriendo eso s\u00ed a una ingenier\u00eda social que cada vez toma una mayor importancia.<\/p>\n
Recibos, facturas o compras no autorizadas, cualquier excusa es buena para que el usuario descargue el documento<\/strong><\/p>\n Para hacer que el ataque sea efectivo ya hemos mencionado con anterioridad la presencia de la ingenier\u00eda social. Por este motivo, los ciberdelincuentes recurren a asuntos monetarios con cuentas, servicios de Internet o compras realizadas para llamar la atenci\u00f3n del usuario y provocar que este descargue el archivo, en esta ocasi\u00f3n, un documento de Word o Excel que contiene la macro.<\/p>\n Teniendo en cuenta que est\u00e1 desactivadas, en el interior del propio documento el usuario encontrar\u00e1 instrucciones para activarlas y as\u00ed visualizar el contenido de forma correcta. La \u00fanica diferencia que notar\u00e1 el usuario es que al activar estas se producir\u00e1 la descarga de un archivo.<\/p>\n Troyano Dridex, dedicado a robar las credenciales y otros datos introducidos en el equipo<\/p>\n No es la primera vez que hemos hablado de este malware y como la mayor\u00eda de las amenazas de los \u00faltimos a\u00f1os poseen una finalidad concreta, obtenida la mayor\u00eda de las ocasiones de forma remota: los ciberdelincuentes se ayudan de servidores de control para actualizar y controlar la amenaza de forma totalmente remota.<\/p>\n En principio el troyano est\u00e1 destinado a robar las credenciales de acceso a servicios de banca en l\u00ednea gracias a la funci\u00f3n de keylogger, aunque luego se pudo comprobar que no hac\u00eda ning\u00fan tipo de distinci\u00f3n y almacenaba las credenciales de todos los servicios de los que se hac\u00edan uso en el equipo.<\/strong><\/p>\n – Ver informacion original al respecto en Fuente: Sugerimos ver solucion para evitar la descarga maliciosa de este malware que llega anexado \u00a0a estos mail masivos:<\/p>\n https:\/\/www.satinfo.es\/blog\/2015\/ultimas-noticias-del-downloader-097m-adnel-mail-masivo-malicioso-de-hoy\/<\/a><\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Los ciberdelincuentes recuperan el troyano Dridex y las infecciones por macros Si algo ha tenido \u00e9xito, \u00bfpor qu\u00e9 no recuperarlo para utilizarlo de nuevo?. Los ciberdelincuentes nos tienen acostumbrados a este tipo de pr\u00e1cticas y ahora han recuperado una v\u00eda de infecci\u00f3n de equipos que tuvo mucho \u00e9xito en el pasado: las macros. Para ello […]<\/a><\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[655,891,892],"tags":[773,772,471],"class_list":["post-1300","post","type-post","status-publish","format-standard","hentry","category-655","category-otros","category-todos","tag-dridex","tag-keylogger","tag-mail-masivo","category-655-id","category-891-id","category-892-id","post-seq-1","post-parity-odd","meta-position-corners","fix"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts\/1300","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/comments?post=1300"}],"version-history":[{"count":0,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts\/1300\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/media?parent=1300"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/categories?post=1300"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/tags?post=1300"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nhttp:\/\/www.redeszone.net\/2015\/07\/29\/los-ciberdelincuentes-recuperan-el-troyano-dridex-y-las-infecciones-por-macros\/#sthash.NDkxVvy5.dpuf<\/a><\/p>\n