El malware lleva expandiéndose como una plaga en el ámbito informático desde hace tiempo, pero parece que estos dos últimos años están siendo muy productivos. Cada vez son más los casos de intentos de vulneración de dispositivos por parte de los ciberdelincuentes, así como las tretas que usan para ello. La imaginación no tiene límites en estos casos, y tan pronto vemos un e-mail que dice ser de una empresa de transportes, como uno que anuncia nuestro despido. Sí, habéis leído bien: NUESTRO DESPIDO. De hecho, se están dando casos de correos que dicen ser de la empresa para la que trabajamos y en el cual nos anuncia que hemos sido despedidos. La realidad es otra diferente, y esa no es otra que intentar vulnerar nuestro equipo con el malware Dridex. El movimiento es, como poco, despreciable. ¡Cuidado con Dridex, malware que suplanta a la empresa y anuncia despidos!

Jugar con el temor de la gente es algo que los ciberdelincuentes llevan usando desde hace tiempo, así que esto no debería sorprendernos. Un correo de esta índole, sobre todo si no estamos al corriente, es algo que cualquiera podría abrir ya que el susto es monumental. Con eso juegan precisamente los ciberestafadores, y si lo consiguen ya tienen la partida ganada. El grupo detrás de esto es Evil Corp., quien está haciendo uso del ya mencionado Dridex para robar  claves bancarias y bloquear el sistema para, acto seguido, pedir un rescate en criptomonedas. Para entrar, el grupo se vale de un archivo en el que, supuestamente, hay un documento EXCEL con los motivos del despido. Si entramos, veremos que el texto aparece borroso porque las macros están desactivadas; se nos pedirá que pulsemos el botón «Activar Contenido» y así ver el documento. Si lo hacemos, el virus se activará.

Pero antes hay un paso previo…

La cuestión que resta por saber es : -«¿Cómo ha conseguido el ciberdelincuente nuestro correo de empresa?»-. Una de las opciones que más se dan es ejecutar un hackeo previo a la empresa con el fin de conseguir los e-mails de los empleados. Como se puede comprobar, la tenacidad de los ciberdelincuentes para conseguir sus objetivos no tiene límites. Por desgracia, estas prácticas son cada vez más comunes, por lo que debemos prestar atención a cualquier e-mail que nos llegue en estas fechas. A fin de cuentas, nadie quiere ver cómo su equipo es infectado por culpa de un correo tan vil. En caso de tener dudas al respecto, en este caso concreto, lo mejor es contactar con la empresa para comprobar la veracidad del mensaje. El mismo consejo damos si el e-mail dice proceder de nuestro banco, aseguradora, centro de salud, comercio, etc.