El malware cifrado Dorifel pone en jaque la información financiera

De acuerdo con los datos de Kaspersky Lab, más de 3.000 de ordenadores en todo el mundo han sido infectados por el malware Dorifel en las últimas semanas. El malware cifra documentos tanto en el ordenador de la víctima como en los que compartan su misma red local. Parece ser que este programa malicioso empezó a extenderse en los Países Bajos, ya que el 90% de los usuarios infectados pertenecen al gobierno, organizaciones del sector público y negocios de este país. Otros países con un gran número de afectados son Dinamarca, Alemania, Filipinas, Estados Unidos y España, y continúa extendiéndose rápidamente.

Estos datos han sido recogidos por los expertos de Kaspersky Lab después de analizar los archivos de uno de los servidores de hosting de Dorifel que revela que los ordenadores infectados por Dorifel pueden estar infectados también por otro malware, incluyendo programas maliciosos diseñados para robar información financiera. Esta conclusión se ha sacado a raíz del historial encontrado en el servidor, ya que incluía información financiera (números de tarjetas de crédito, códigos CCV y nombres).  

Kaspersky Lab recomienda prestar especial atención a los archivos sospechosos y evitar abrir adjuntos en e-mails enviados desde organizaciones que han sido afectadas por el virus. Hay que asegurarse de que el ordenador está protegido con una solución de seguridad actualizada y que el sistema tiene los últimos parches de seguridad, no sólo de Windows sino también de cualquier otro proveedor de software como Java, ya que podremos ver ataques similares en el futuro.

Todos los usuarios que posean productos de Kaspersky Lab están protegidos frente a esta amenaza. Para aquellos que no son clientes de Kaspersky Lab, recomendamos la descarga de la herramienta de detección de virus de Kaspersky del website: http://www.kaspersky.com/virusscanner   Además, se recomienda que se bloquee el acceso desde las siguientes direcciones IP: 184.82.162.163 y 184.22.103.202. Si se observa tráfico de red desde estas direcciones, puede ser un claro indicativo de infección, ya que los descargadores de troyanos suelen bajarse malware adicional de estos hosts.

Los expertos de Kaspersky Lab están trabajando con varias agencias de seguridad para cerrar los servidores de Dorifel.