ChannelBiz

El troyano Dridex ha estado activo desde el año 2014, infectando hasta agosto más de 344.721 equipos. Ahora, una operación conjunta entre FBI, Europol y Guardia Civil, en la que también ha participado la firma española de ciberseguridad S21sec, ha conseguido desmantelar la organización cibercriminal detrás de este y otros programas maliciosos.

La empresa de seguridad informática ha hecho público un informe llamado “Dridex. Un año de fraude bancario.” en el que explica las principales características del troyano, sobre cómo actuaba y el alcance que llegó a tener. Según describen, se trataba de un programa malicioso centrado en los delitos financieros. Actuaba robando datos del navegador del usuario, principalmente credenciales bancarias, mediante técnicas de formgrabbing y webinjects, llegando a acceder a la red local del equipo o a suplantar en correos electrónicos a distintas compañías.

Además de a particulares, el troyano Dridex también se ha empleado contra objetivos sensibles, del tipo de hospitales, empresas de aeronáutica, e incluso redes gubernamentales. Los principales sectores perjudicados hayan sido IT, financiero, farmacéutico, seguros, Administración Pública e industria. A fecha de agosto de este año, más de la mitad de las incidencias se contabilizaban sólo en Francia y Reino Unido, donde se habían localizado 62.000 y 115.000 infecciones respectivamente. En nuestro país, la cifra de equipos afectados es inferior, contándose 5.800 casos.

El sistema operativo que más se ha visto infectado por este software malicioso ha sido Windows7, que en su modalidad estándar y x64 ha sumado el 78% de los incidentes. En su momento más activo, entre octubre de 2014 y febrero de 2015, llegó a 175.000 ataques: sólo en el mes de diciembre del año pasado se detectan algo más de 68.000 infecciones. Según el FBI, sólo en EEUU las pérdidas atribuibles al troyano han supuesto 10 millones de dólares, 30 millones en Inglaterra.