Informes Malware - DRIDEX

Contact

DRIDEX

El troyano que roba claves de acceso y distribuye otras familias de malware.

Caballo-de-troya-2x.png

¿Qué es

DRIDEX?

Dridex es un troyano que apareció en 2014 como resultado de la evolución de Cridex, otro malware que se basa en el código fuente de la familia Zeus.

Desde entonces, debido a su constante desarrollo y complejidad, ha estado activo. Se calcula que este troyano ha afectado al 4 % de las empresas españolas.

porcentaje-2x.png

¿Cómo

funciona?

Password.png

Su principal funcionalidad es robar claves de acceso a aplicaciones de banca online, aprovechando el momento en que accede un usuario, mediante técnicas como la inyección de scripts maliciosos.

Report.png

Sin embargo, su alcance no se queda ahí, pues incluye otros módulos para realizar actividades fraudulentas, como keylogger, VNC o proxy SOCKS, además de servir para la distribución de otras familias de malware.

¿Qué

sistema infecta?

Principalmente afecta a sistemas Windows a través de ataques de phishing.

Windows-laptop.png

¿Quién

está detrás?

Su desarrollo se atribuye al grupo cibercriminal ruso autodenominado como “Evil Corp”, el cual se estima que ha podido generar más de 100 millones de dólares con sus actividades.

Server-die.png

¿Cómo

protegerse?

La principal medida es la prevención y disponer de un antivirus y, aún mejor, de una solución EDR (Endpoint Protection Platform). Dado que se trata de campañas de spam, para evitar ser infectado es imprescindible no interactuar con el correo en caso de sospecha. En ningún caso se deberá abrir los enlaces que incluye, ni descargar o abrir los archivos adjuntos.

security.png

¿Quieres conocer

más detalles?

Rellena el formulario y recibirás un email con la infografía en formato PDF y una URL exclusiva para poder acceder al informe completo.
Invalid Input
Introduzca sus apellidos
Introduzca el nombre de la organización a la que representa
Introduzca el nombre de la organización a la que representa
Compruebe su dirección de correo electrónico
La dirección de email no coincide
Ya puede realizar su solicitud de inscripción a las X Jornadas STIC CCN-CERT. Su solicitud será tramitada en unos días y recibirá un correo de confirmación o rechazo. Dichas jornadas están especialmente dirigidas al personal de ciberseguridad del Sector público y empresas de interés estratégico para el país.

La inscripción y el acceso a las Jornadas es gratuito. Tendrán preferencia, por este orden, el personal de organizaciones adscritas a alguno de los servicios del CCN-CERT (SAT, REYES; LUCIA, etc.), los usuarios registrados en su portal, personal de las Administraciones Públicas, empresas de interés estratégico y patrocinadores; primando, además, la diversificación de organizaciones.

Los datos aquí incorporados son única y exclusivamente para la gestión y tramitación al evento "II Encuentro Red Team". La licitud del tratamiento se basa en el consentimiento | Los datos no serán cedidos a terceros salvo obligación legal. | Plazo de conservación: Sus datos serán conservados mientras dure la actividad y una vez finalizada, durante el tiempo legalmente establecido. | Derechos: Puede acceder, rectificar y suprimir los datos, así como otros derechos, ante Entelgy Consulting. – C/ Orense, 70, 28020 Madrid- Madrid (España) indicando en el asunto: Ref. Protección de Datos o a través del correo electrónico This email address is being protected from spambots. You need JavaScript enabled to view it.

Entrada no válida
Con el fin de ofrecer oportunidad al mayor número de personas posible, y dado que las plazas son limitadas (todos los años existen solicitudes que no pueden ser aceptadas por falta de aforo), ROGAMOS ENCARECIDAMENTE QUE INDIQUEN LA PREVISIÓN EXACTA DE ASISTENCIA y, en la medida de lo posible, la cumplan o, en su defecto, la anulen con tiempo necesario, comunicándolo en el correo: This email address is being protected from spambots. You need JavaScript enabled to view it.. La asistencia a cada Módulo se regirá por estricto orden de llegada a la sala correspondiente el día de su celebración.
Invalid Input
Entrada no válida
Tweet
Share
share with Telegram

The BusinessTech Consultancy

Innovation

What's New

Contact

Entrada no válida
Entrada no válida

Acepta la política de privacidad

Entrada no válida
Entrada no válida

S5 Box