Dridex es un troyano complejo, con un funcionamiento similar a otras variantes de malware como puede ser Dyre. Su actividad se basa principalmente en el robo de credenciales bancarias de usuarios a través de sitios web o “webinjects”. También tiene otras funciones como "formgrabbing", que permite capturar todo tipo de datos del navegador del usuario.

Dridex se difunde y opera mediante el envío de mensajes de correo con un fichero adjunto de aplicaciones Office

A pesar de su corta vida, se han identificado numerosas versiones de este troyano cuya evolución está demostrando su rápida capacidad de expansión, complicando así la tarea de los investigadores.

Aún así, S21sec a través de su área de ecrime, ha detectado la actuación de este malware en territorio español, pudiendo alertar así a sus clientes y evitando su expansión en nuestro país.

Desde su aparición en julio de 2014, los objetivos de las campañas de malware con este troyano eran principalmente los mercados anglosajones y franceses, pero en la última campaña, se ha detectado que España es uno de sus nuevos objetivos.

El malware Dridex se difunde y opera mediante el envío de correos electrónicos, haciéndose pasar por remitentes de compañías que envían facturas acompañados de un fichero adjunto de aplicaciones Office.

Según advierte David Ávila, responsable del departamento de ecrime de S21sec, “gracias a nuestra experiencia en materia de detección de fraude, hemos podido detectar la aparición de una campaña dirigida a usuarios españoles del troyano Dridex. El método de actuación adecuado es mantener siempre un sistema operativo actualizado, disponer de sistemas de protección en los dispositivos y ser prudentes con los emails de procedencia desconocida”. Más información en www.s21sec.com