Detectan un aumento de la infraestructura del malware Dyre

Escrito por Adrián Crespo
Seguridad

Sin lugar a dudas este malware es uno de los más veteranos con más de 5 años de actividad. A pesar de todo, las amenazas deben mejorar para hacer frente a las mejoras de las herramientas de seguridad y podría decirse que los propietarios de este han cumplido el objetivo con creces. Expertos en seguridad han detectado un aumento de tamaño de la infraestructura de Dyre.

En lo referido a las cifras, estaríamos hablando de 284 servidores de control con los que contactan los equipos infectados y otras 44 máquinas adicionales cuya actividad es especial y no corresponde con el patrón de los servidores, llegando a sugerir varios expertos en seguridad que podrían tratarse de equipos pertenecientes a los responsables del malware y la botnet.

Sin embargo, aunque la infraestructura ha sufrido un aumento de tamaño hay que decir que ni las funciones ni la finalidad se han visto alteradas. Dyre sigue desempeñando la tarea de robar de dinero y lo realiza gracias al seguimiento que realiza de la navegación del usuario, almacenando todas las pulsaciones de teclado realizadas y las páginas visitadas para así realizar posteriormente el filtrado y escoger las claves de aquellas cuentas pertenecientes a servicios de banca en línea.

¿Dónde se encuentran los servidores que controlan Dyre?

Tras realizar un informe, los responsables de Symantec han puntualizado que una cantidad bastante significativa sobre el total de servidores se encuentra en Polonia, Bulgaria, Andorra, Holanda, Serbia, Austria, Alemania, Reino Unido y Hungria. Un malware que afecta en todo el mundo y 227 servidores de 284 se encuentran en territorio europeo.

También se han encargado de analizar el comportamiento del virus informático, deduciendo que los propietarios se encuentra en Europa del Este o Rusia.

Usuarios de Francia, Reino Unido y Estados Unidos los más afectados

En lo referido a qué usuarios se encuentran entre los más afectados hay que decir que tampoco existen grandes cambios y los ciberdelincuentes siguen apostando por los usuarios británicos y estadounidenses, es decir, atacar a aquellos países en donde las transacciones bancarias se realizan principalmente recurriendo a un ordenador doméstico o bien desde una oficina de una gran empresa.

Fuente | Softpedia


Últimos análisis

Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10