El troyano bancario Dridex se distribuye en un documento Word manipulado
G DATA ofrece recomendaciones para manejar los archivos adjuntos y evitar que el ordenador resulte infectado por el malware.
01/07/2015
Una campaña de spam ha estado distribuyendo el troyano Dridex en un archivo adjunto de Microsoft Word que simulaba ser una factura, según las investigaciones de G DATA SecurityLabs. La realidad es que la extensión .doc del mencionado adjunto solo pretendía confundir a las víctimas pues en realidad camuflaba un ...
Una campaña de spam ha estado distribuyendo el troyano Dridex en un archivo adjunto de Microsoft Word que simulaba ser una factura, según las investigaciones de G DATA SecurityLabs. La realidad es que la extensión .doc del mencionado adjunto solo pretendía confundir a las víctimas pues en realidad camuflaba un documento MHTML, un formato web soportado por Microsoft Word. El archivo, que pretende hacerse pasar por una factura, solicita tener habilitadas las macros de Microsoft Office para poder leerse correctamente. Una vez activadas, se desencadena la segunda fase del ataque y el malware conecta con el sitio legítimo pastebin.com para concluir la descarga del código malicioso (payload), en este caso el troyano bancario Dridex. Las empresas pequeñas y medianas son el objetivo principal de este tipo de estafas.
Pastebin es una aplicación web que permite a sus usuarios compartir pequeños textos con el público en general. Los atacantes han elegido esta página por su legitimidad y porque resulta poco probable que las soluciones de seguridad la incluyan en una posible lista negra. Por su parte, el troyano Dridex permite a los atacantes no solo espiar las transacciones bancarias de sus víctimas o el robo de datos personales, sino la instalación de nuevo malware y el envío de spam.
Los usuarios nunca deberían abrir los archivos adjuntos que reciben en correos electrónicos procedentes de remitentes desconocidos y deberían sospechar de aquellas facturas inesperadas que responde a servicios desconocidos o no contratados. Antes de abrir los mencionados adjuntos, conviene hacerse las siguientes preguntas:
- ¿He hecho algún tipo de pedido online?
- En caso afirmativo, ¿el correo está escrito en el mismo lenguaje que el de la tienda online donde realice el pedido?
- ¿Contiene el correo electrónico errores ortográficos, gramaticales o palabras poco habituales?
- ¿Incluye el correo electrónico información personal como nuestro nombre correcto como destinatario, dirección, número de cliente o pedido?
En caso de duda, el adjunto no debería ser nunca abierto. Además, bajo ninguna circunstancia se deberían habilitar las macros a petición de una fuente desconocida y no de absoluta confianza.
Nuestros Podcasts
- Cecotec pone a la venta su primer aspirador vertical con base de autovaciado y es 4 en 1
- Nuevos dispositivos HP Fortis para una productividad sin límites
- Samsung Galaxy S24 empodera al usuario poniendo la IA en sus manos
- Caída libre para el mercado de las tablets
- CES 2024 se da un baño de masas con la IA como hilo conductor
- Cecotec presenta Rockstar Odyssey, el primer aspirador vertical sin cables que alcanza los 300 AW de potencia
- ASUS revoluciona el espacio de trabajo con su portátil de doble pantalla táctil OLED
- Samsung deja constancia en CES de que la IA tiene que ser accesible a todos
- Disfruta del cine a lo grande con el proyector LG CineBeam Qube: hasta 120
- Lenovo impulsa la creatividad y productividad llevando a CES más de 40 dispositivos con IA
- Kaspersky aporta detalles del ciberataque que afectó a los dispositivos iOS
- TP-Link nutre su porfolio con nuevos dispositivos compatibles con Matter
- Ariston unifica sus dos aplicaciones en una para optimizar el confort térmico
- Ariston unifica sus dos aplicaciones en una para optimizar el confort térmico
- HP OMEN Transcend 16-u0003ns: un ordenador que sigue el ritmo a los `gamers´
- El mercado mundial de tecnología y bienes duraderos mira al 2024 con esperanza
- Todo lo necesario en la cocción con Beko: eficiencia energética, innovación, tecnología y diseño
- Infinity | G1 Edition de Teka, un ejemplo de éxito para el mercado
- Prepara dos platos en simultáneo con la gama Easy Fry & Grill de Moulinex
- José Antonio Gómez, del Grupo Svan: "Al ser una empresa nacional, conocemos perfectamente el mercado español y sus necesidades"
- Objetivo: cocinar sin esfuerzo, sano y rico
- AEG eleva la cocción al vapor al siguiente nivel con su horno Serie 9000 SteamPro
- Altavoces, podcast y audiolibros, lo más demandado por los usuarios
- Los ‘wearables’ gozan de buena salud
- Borrón y cuenta nueva: la telefonía móvil sale reforzada tras la pandemia
- El PAE Cocina, entre lo digital y lo tradicional
- La sombra de la Línea Blanca sigue siendo alargada
- Un ejercicio de recuperación y estabilidad para el Electrohogar
- Las Smart TV se erigen como el dispositivo preferido por el consumidor
- Vehículos eléctricos, patinetes y bicicletas ganan la batalla a la descarbonización
- Smeg baña de verde esmeralda su frigorífico Bombino FAB28 y su gama PAE
- La aerotermia, una energía renovable en acción
- La compatibilidad entre dispositivos, el eje central de Panasonic Connect en ISE2024
- 2026 se vislumbra como el año del crecimiento de las ventas de PC
- BSH desarrolla electrodomésticos inteligentes `Made in Spain´
- La Línea Marrón decae paulatinamente, pero ve en las pantallas LCD su salvavidas