Dridex es un tipo de troyano habitualmente encontrado en documentos de Word y Excel que se descarga de forma invisible para el usuario. Ha sido programado para los robar datos bancarios de sus víctimas mediante inyección de código y un keylogger que captura la información introducida desde el teclado.
La vulnerabilidad afecta a todas las versiones de Word para Windows y fue revelada a finales de la semana pasada por McAffee y FireEye. Según ha señalado McAffee, Microsoft fue informada de la vulnerabilidad en enero, pero no tomó medidas para atajarla y ahora está siendo explotada por cibercriminales de acuerdo con la firma especializada en seguridad informática Proofpoint.
Cuadro de diálogo que aparece al abrir un documento infectado en un equipo vulnerable.Microsoft, que se ha mantenido en relativo silencio hasta ahora, afirma que ofrecerá hoy mismo un parche como parte de su programa de actualizaciones periódicas.
La forma en la que Dridex explota la vulnerabilidad de Word es particularmente maligna en el sentido de que no requiere la habilitación de macros y basta con abrir el archivo en cuestión en un sistema expuesto para permitir la descarga del malware. A pesar de ello, protegerse contra una posible infección es muy sencillo si se utiliza el sentido común; basta con mantener activada la Vista Protegida de Word y (consejo de pura lógica) no abrir archivos adjuntos sospechosos o enviados por remitentes desconocidos.
