News

Hackers alteran al troyano Dridex para que distribuya un programa antivirus

El programa malicioso Dridex, conocido por atacar a los internautas para robar su información bancaria, ha sufrido un ataque informático que neutralizó su lado oscuro y lo forzó a convertirse en un agente del bien.

Se han detectado ejemplares del troyano Dridex repartiendo copias limpias del antivirus Avira. La compañía de seguridad asegura que no tiene nada que ver con esto, por lo que lo más probable es que sea la obra de un hacker de sombrero blanco.

El troyano Dridex tiene una reputación muy conocida en el campo de la seguridad informática. Su amenaza es tal que, a finales de 2015, las autoridades europeas y estadounidenses realizaron una operación para cerrar sus servidores e interrumpir sus actividades.

El programa opera enviando mensajes masivos spam con enlaces o archivos adjuntos maliciosos que intentan descargar ejecutables para atacar al usuario. El programa registra las teclas que pulsa la víctima para conseguir sus contraseñas e inyecta códigos maliciosos en sitios web bancarios para robar su información financiera. Sin embargo, estas copias alteradas de Dridex han reemplazado los ejecutables maliciosos por instaladores de Avira, que ofrecen protección al equipo contra el mismo programa malicioso que los infectó.

No es la primera vez que los productos de seguridad de Avira se infiltran en las operaciones de un programa malicioso: los troyanos Cryptolocker y Tesla también distribuyeron el antivirus desde sus servidores de comando y control en el pasado. En aquellos casos, Avira tampoco fue responsable de introducir su producto en las operaciones de los programas y hasta la fecha se desconoce quién lo hizo.

Fuentes

The Register

Ars Technica

Computerworld

Hackers alteran al troyano Dridex para que distribuya un programa antivirus

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada