No es la primera vez que hablamos del troyano Dyre, un peligroso malware que busca infectar diferentes entidades bancarias a lo largo de todo el mundo desde donde poder redirigir las transacciones hacia sus propias cuentas y robar los credenciales de acceso de los clientes a la banca online. Aunque hasta ahora la actividad de este malware sólo se había detectado en otros países (generalmente Estados Unidos) es posible que finalmente haya llegado a España, y lo ha hecho de la forma más peligrosa posible.
Según el grupo de seguridad X-Force de IBM se ha detectado una nueva configuración más peligrosa que las anteriores que está afectando en estos momentos a la banca española. Dyre ha puesto sus ojos sobre 17 bancos españoles y varias filiales de bancos europeos residentes en España. Aprovechando su nueva configuración también está atacando a varios bancos de otros países de habla española como Chile, Colombia o Venezuela.
El funcionamiento de este troyano es muy similar al de cualquier RAT. Su forma de distribución es principalmente mediante SPAM. Cuando la víctima lo ejecuta este se instala en el sistema, mediante técnicas muy complicadas de detectar y eliminar, y desde allí empieza a trabajar. Lo primero que hace es robar los credenciales de acceso de la víctima mediante páginas web bancarias falsas.
Una vez con los credenciales se empiezan a utilizar técnicas de ingeniería social para conseguir otros datos bancarios (número de tarjeta, códigos de seguridad, etc). Una vez empieza a trabajar el propio troyano empieza a realizar ataques DDoS con el fin de ocultarse y dificultar la investigación.
Dyre apareció por primera a mediados de 2014, aunque desde sus inicios la banca española nunca ha estado entre sus principales objetivos. Este troyano siempre ha contado con una pequeña base de datos de objetivos que cambiaba en cada versión o cada vez que sus objetivos se protegían contra él. En esta nueva versión la base de datos de objetivos la forman, como hemos dicho, un total de 17 bancos españoles, un gran número de objetivos simultáneos que debería preocupar a los responsables de seguridad de la banca española.
En poco tiempo este troyano se ha convertido en el segundo troyano bancario más peligroso y extendido de toda la red, justo por detrás de Neverquest y dos puestos por encima del conocido Zeus. IBM ha facilitado toda la información posible de este troyano a los responsables de seguridad con el fin de que estos puedan proteger sus infraestructuras lo mejor posible y se puedan paliar los ataques con el mayor éxito posible.
¿Crees que las redes bancarias de nuestro país deberían reforzarse para evitar este tipo de amenazas?
Quizá te interese:
- Detectan un aumento de la infraestructura del malware Dyre
- Una nueva versión del malware Dyre comprueba los núcleos del procesador antes de instalarse
- Utilizan correos bancarios para distribuir el malware Dyre