Dridex: La historia se repite, aparecen los ataques con macros a Microsoft Word

Posted by Unknown on 6:56 p.m. with No comments

Nuevo Malware - Dridex


Se acaba de descubrir un nuevo malware que intenta robar las credenciales de acceso a la banca en línea, utilizando las macros de Microsoft Word tal como se hacía hace una década.

La forma de distribución es mediante un correo electrónico el cual contiene un documento de Word adjunto, el cual será mostrado como una factura u otro tipo de documento financiero, del cual es probable que mucha gente no sospeche. Pero cuando lo abras te pedirá activar las macros y justo en el momento que lo hagas se comenzaran a ejecutar una serie de scripts haciendo llamadas a tareas repetitivas, entre ellas descargara Shellshock, otro gusano reportado hace unos meses atrás.

Parte del funcionamiento de este malware es cambiar la página web de tu banca en línea, solicitando datos adicionales como el número de seguro social (para el caso de los Estados Unidos).

Según las mediciones actuales de Trend Micro la mayoría de los computadores infectados se ubican en Australia 19.91%, luego Reino Unido con 15,24%, seguido de Estados Unidos con 14.08%, otros países afectados son Italia, España, Japon, India, Francia y China.
Es interesante ver como estos delincuentes actúan, ya que a principios de los 2000 fueron muchos los ataques con esta morfología, luego Microsoft hizo grandes esfuerzos para corregir las fallas de seguridad en los Macro y hasta desactivo por defecto el uso de las mismas. Diez años más tarde parce que jugando con la memoria de las personas regresan con la misma metodología y les funciona.


En este punto lo más efectivo que puedes hacer es:
  • Asegúrate que las macros estén desactivadas en todas tus aplicaciones Office.
  • Ignorar correos con adjuntos que no estés esperando.
  • Si te llega un correo con adjunto de un conocido, ábrelo sin activar las macro para que puedas validar que su contenido es autentico o confiable.



A tener cuidado, el hecho de que inicialmente este focalizado en Europa no quiere decir que América está exenta, recordemos que vivimos en un mundo globalizado y que estas amenazas saltan de un continente a otro en pocos minutos.