La empresa de seguridad informática S21SEC lleva desde hace meses investigando e informando sobre la amenaza de un troyano conocido como DRIDEX. Es la única empresa española que realiza este tipo de investigaciones complejas. Sus principales clientes son entidades bancarias.

s21sec

Ataques comunes y muy peligrosos

S21sec- “España es el segundo país del mundo con más ciberataques bancarios”

La empresa informa de la detección del troyano el 7 de Agosto de 2015.

Estas campañas llevadas a cabo por ciberdelincuentes de otros países, son desgraciadamente, muy comunes. Sin embargo, DRIDEX ha estado atacando en España de forma dedicada.

DRIDEX, hace aparición en 2014 atacando a través de e-mails con enlaces a webs preparadas para infectar. Este peligroso troyano bancario que infecta a través de páginas web los navegadores de los usuarios, ya ha atacado en exclusiva al menos otros 2 países: Inglaterra y Francia.

¿Qué sabemos?

Los consejos de seguridad que ofreció S21SEC al comienzo, eran básicos (usar y actualizar un antivirus, firewall, etc.). Lo importante es que se centraron en neutralizar la amenaza (detectada por su departamento “eCrime“), junto a investigadores de la Guardia Civil, el F.B.I y la Europol.

Webinjects y Formgrabbers

Estos son los métodos de infección que usa DRIDEX. La complejidad técnica detrás de estos ataques es grande, mucho más que estas explicaciones a grandes rasgos.

Los Webinjects son un método de infección estrechamente unido a los troyanos bancarios ya que ayudan a éstos a infectar los ordenadores. Lo que empezó como un método aislado empleado por algunos ciberdelincuentes, se ha transformado en un ecosistema propio. Así lo demuestran los foros de ciberdelincuencia en los que se venden paquetes de Webinjects como un servicio por si mismo.

Técnicamente hablando se trata de código añadido a una web para infectar y hacer posible luego accionar el troyano en el equipo. Son cada vez más sofisticados y evolucionan, siendo capaces de eludir protecciones como la doble autentificación del usuario.

Por otro lado los Formgrabbers aparecen en 2003 con los troyanos “Downloader.Barbew”. Son una forma de malware más efectiva que los Keyloggers. Interceptan las credenciales que un usuario usa para acceder a la banca electrónica ántes de que se envíen al servidor legítimo, permitiéndo así eludir la protección de las web con SSL (https).

¿DRIDEX?

De DRIDEX (W32/Dridex.A) hay que saber que se trata de un troyano, es decir, que infecta para tomar el control del equipo remotamente y sustráe la información que interesa a los ciberdelincuentes. El robo de credenciales bancarias.

No está controlado por hackers. Se trata de ciberdelincuentes que van tras el dinero o la información sensible que se puede vender.

También cabe decir que DRIDEX pertenece a la familia de malware CRIDEX. Es una variante del troyano GEODO. También ha llegado a infectar hospitales, empresas dedicadas a la aeronáutica e incluso sistemas gubernamentales.

Tras la desmantelación de la organización, el 6 de noviembre, S21SEC informó al detalle sobre de la amenaza publicando un detallado informe infográfico con datos de su funcionamiento y escala.

Bonus

Entrevista a Javier Barrios de la división eCrime de S21SEC para CHANNELBIZ realizada por Rosalía Arroyo: http://www.channelbiz.es/2013/08/28/s21sec-espana-mas-ciberataques-bancarios/

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Mira además

La revolución del Partido Pirata en Islandia

El Partido Pirata de Islandia, fundado el 24 de noviembre de 2012 por Birgitta Jónsdóttir …