Una nueva campaña de spam armado con Dridex, un malware bancario, está siendo dirigido a los contadores de las empresas con correos electrónicos falsos.

Se adjunta un documento escaneado a cada mensaje de spam que en realidad es un .doc con macros habilitadas, según escribió Heimdal Security en su blog sobre el ataque. El correo electrónico trata de pasar como legítimo bajo el asunto: "Escaneado desde un multifuncional Xerox." Le dice al destinatario que el documento fue escaneado y enviado directamente desde la impresora.

Si se abre, el documento recupera Dridex de varias páginas web comprometidas. 

Aunque este ataque no es muy diferente de cualquier otra campaña de spam, dijo Morten Kjaersgaard  CEO de Heimdal Security, SCMagazine.com dijo en un correo electrónico que esta campaña es mucho más "refinada y sigilosa" en sus mecanismos de ataque.

"Los usuarios tenemos que recordarnos constantemente que los atacantes son cada vez mejores en lo que hacen", dijo. "Esto es un negocio serio para los atacantes y debemos considerarlo como una amenaza seria."

Cuando Heimdal escanea las páginas en VirusTotal, sólo cinco de más de 20 soluciones de antivirus detectan la carga maliciosa.

Una vez en el sistema de la víctima, Dridex "duerme" hasta que un usuario escribe credenciales bancarias que se enviarán a los atacantes.

Kjaersgaard recomienda el uso de un servicio de filtrado web en el punto final, en combinación con otros métodos de seguridad tradicionales, como la detección basada en firmas.

"Yo insto encarecidamente a los usuarios y a las empresas a ser muy cuidadosos en mantener su software actualizado y no confiar en los elementos de bandeja de entrada", dijo. "Esta campaña de Dridex es sólo la punta de un muy grande, y por desgracia cada vez mayor, iceberg."