La compañía especializada en ciberseguridad, S21sec, ha sido la única empresa española que ha participado en la operación junto con organizaciónes internacionales como el FBI, europol o la Guardia Civil.

El líder al frente de esta operación cibercriminal, de nacionalidad moldava, ha sido arrestado en Chipre y acusado formalmente de conspiración criminal. Al parecer, gran parte de sus colaboradores provenían de EE.UU. Según datos del FBI se estima que se puede atribuir unas pérdidas de al menos 10 millones de dólares por los ataques de Dridex sólo en EEUU.

El malware Dridex es un troyano complejo. Su actividad se basa principalmente en el robo de credenciales bancarias de usuarios a través de sitios web o “webinjects”. Sin embargo, también se ha utilizado para otros fines más ocultos, tales como la sustracción de documentación en sectores más sensibles como redes gubernamentales, redes de hospitales, redes universitarias, servicios de abogacía, entidades de gestión de derechos de autor y empresas del sector aeronáutico.

Según Xabier Michelena, CEO de S21sec, “gracias a nuestra experiencia en materia de detección de fraude, hemos podido colaborar en la interrupción de la actividad de la organización ciberciminal internacional. Un proceso complejo ya que el troyano Dridex operaba en varios países como Francia, Gran Betraña y España. Un resultado que nos anima a seguir esforzándonos cada día”.

Desde su aparición en julio de 2014, los objetivos de las campañas eran principalmente los mercados anglosajones y franceses, pero en la última campaña, se ha detectado que España era uno de sus nuevos objetivos.