Dorifel, un nuevo ataque de malware que recorre Europa

Aunque a finales de la semana pasada la atención estaba centrada en Gauss, un malware para el que ya se han lanzado herramientas de detección, había otra infección que estaba recorriendo Holanda y sobre la que los investigadores creen que está relacionada con los ataques de Zeus. El nuevo malware, conocido como Dorifel, ha infectado miles de negocios en Holanda y Europa y los investigadores dicen que está robando datos de banca online y que el equipo que está detrás del malware podría estar trabajando en otras campañas de ataques.

La empresas de seguridad rusa Kaspersky Lab ha dicho que el ataque, bautizado como Dorifel, muestra un patrón de comportamiento algo extraño, como cifrar la información descargada y establecer conexiones de red seguras.

Por el momento los investigadores no están seguros del objetivo de la infección, ni siquiera de su conducta, aunque creen que el objetivo del ataque es financiero y que podría estar relacionado con Zeus porque han descubierto que los servidores que alojan los componentes de control de Dorifel también almacenan otros ataques de malware así como la información financiera robada.

Desde que fuera descubierto en 2010, Zeus se ha convertido en una de las infecciones de malware más efectivas y temidas de internet. El malware es capaz de inyectar código HTML localmente en un sistema, añadiendo después herramientas de phishing y otros códigos maliciosos en páginas que se considerarían de confianza.

Inicialmente los ataques de Dorifel se han iniciado en Holanda, donde ya ha infectado más de 3.000 máquinas, para extenderse después por toda Europa, explican en Kaspersky. Inicialmente la infección se extiende a través de email con un enlace que, cuando se pincha lleva al usuario a un site desde el que se descarga un código binario. Después del malware descarga un segundo componente que cifra los archivos en la máquina infectada. Dorifel también busca en las redes compartidas y cifra todos los archivos que encuentra.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Aumentan los ataques de ransomware basados en IA y las amenazas a MSP, según Acronis

El informe de ciberamenazas de Acronis destaca el aumento del ransomware basado en IA y…

16 horas ago

HPE ProLiant Compute Gen12, nueva generación de servidores empresariales con procesadores Intel Xeon 6

Estos sistemas destacan por sus capacidades de seguridad, el rendimiento para cargas de trabajo complejas…

17 horas ago

El cibercrimen supera al ciberespionaje: el 67% de los ataques son financieros

El informe de Google Cloud Security revela que la mayoría de las amenazas online están…

19 horas ago

Un tercio de las compañías no actualiza las formaciones en privacidad

ISACA recomienda implementar un enfoque de mejora continua para hacer frente a los retos cibernéticos.

19 horas ago

SonicWall y CrowdStrike seguridad impulsada por inteligencia artificial específica para pymes

Unen sus capacidades para ofrecer a proveedores de servicios gestionados una oferta conjunta de MDR.

20 horas ago

Los CEOs adoptan la IA, pero los ‘gaps’ de conocimiento afectan a las decisiones estratégicas y el crecimiento

Un informe de Cisco revela que el 97% de los CEOs planea integrar IA en…

20 horas ago