G DATA alerta sobre la actual oleada de Dridex

El malware Dridex está cada vez más activo. Este malware, que ya tiene varios años de antigüedad, está circulando actualmente en archivos de Excel enviados por correo electrónico. El malware está enfocado principalmente en las contraseñas y otros datos de los usuarios.
 
Este malware no es un desconocido para G DATA: ya habíamos informado acerca de este malware en 2015. Al igual que entonces, el malware se esconde en un archivo de Office disfrazado de confirmación de envío. El malware real se descarga a través de una macro incrustada que se esconde detrás de la función “Imprimir”.

Por este motivo los usuarios deberían estar cada vez más atentos a estas supuestas confirmaciones de envío. Los clientes de G DATA están protegidos: tanto el archivo de Office como la macro incrustada en él son detectados por todas las soluciones de seguridad de G DATA.

Precaución con las macros sin firma digital

Para aumentar aún más la seguridad, vale la pena desactivar globalmente las macros, especialmente en las redes corporativas. Si, no obstante, las macros son indispensables en algunos lugares, sólo deberían utilizarse y permitirse las macros con firma. Las opciones correspondientes se encuentran en las políticas de grupo de Active Directory.
 
Actualmente, el jueves y el viernes parecen ser los días más populares para el envío de malware. La semana pasada, los delincuentes ya eligieron estos días para sus ataques con Gootkit / Kronos. Esto tiene sentido, claro, cuando el fin de semana está a la vuelta de la esquina, muchos usuarios bajan la guardia.

Blog G DATA.