El troyano Dyre afecta a 17 bancos españoles

Escrito por Rubén Velasco

No es la primera vez que hablamos del troyano Dyre, un peligroso malware que busca infectar diferentes entidades bancarias a lo largo de todo el mundo desde donde poder redirigir las transacciones hacia sus propias cuentas y robar los credenciales de acceso de los clientes a la banca online. Aunque hasta ahora la actividad de este malware sólo se había detectado en otros países (generalmente Estados Unidos) es posible que finalmente haya llegado a España, y lo ha hecho de la forma más peligrosa posible.

Según el grupo de seguridad X-Force de IBM se ha detectado una nueva configuración más peligrosa que las anteriores que está afectando en estos momentos a la banca española. Dyre ha puesto sus ojos sobre 17 bancos españoles y varias filiales de bancos europeos residentes en España. Aprovechando su nueva configuración también está atacando a varios bancos de otros países de habla española como Chile, Colombia o Venezuela.

El funcionamiento de este troyano es muy similar al de cualquier RAT. Su forma de distribución es principalmente mediante SPAM. Cuando la víctima lo ejecuta este se instala en el sistema, mediante técnicas muy complicadas de detectar y eliminar, y desde allí empieza a trabajar. Lo primero que hace es robar los credenciales de acceso de la víctima mediante páginas web bancarias falsas.

Una vez con los credenciales se empiezan a utilizar técnicas de ingeniería social para conseguir otros datos bancarios (número de tarjeta, códigos de seguridad, etc). Una vez empieza a trabajar el propio troyano empieza a realizar ataques DDoS con el fin de ocultarse y dificultar la investigación.

dyre_como_funciona

Dyre apareció por primera a mediados de 2014, aunque desde sus inicios la banca española nunca ha estado entre sus principales objetivos. Este troyano siempre ha contado con una pequeña base de datos de objetivos que cambiaba en cada versión o cada vez que sus objetivos se protegían contra él. En esta nueva versión la base de datos de objetivos la forman, como hemos dicho, un total de 17 bancos españoles, un gran número de objetivos simultáneos que debería preocupar a los responsables de seguridad de la banca española.

En poco tiempo este troyano se ha convertido en el segundo troyano bancario más peligroso y extendido de toda la red, justo por detrás de Neverquest y dos puestos por encima del conocido Zeus. IBM ha facilitado toda la información posible de este troyano a los responsables de seguridad con el fin de que estos puedan proteger sus infraestructuras lo mejor posible y se puedan paliar los ataques con el mayor éxito posible.

¿Crees que las redes bancarias de nuestro país deberían reforzarse para evitar este tipo de amenazas?

Quizá te interese:

Fuente > Security Intelligence

Continúa leyendo
  • Rodrigo

    Creo que hablo en nombre de casi todos los que hemos entrado a leer esta noticia cuando digo: Falta el listado de los bancos afectados.

    • Rubén Velasco

      Buenas.

      Por el momento no han facilitado dicha información, pero si nos enteramos de algo lo publicaremos 😉

  • Peper

    La respuesta a tu pregunta es SÍ y me uno a lo que dice el usuario RODRIGO.

    Lo que se debería de hacer a grandes rasgos es lo siguiente:

    1. Lo principal sería cursos de formación sobre seguridad informática para educar y concienciar a todo el personal del banco incluyendo a los directivos etc. (esto debería de ser obligatorio para cualquier empresa)

    2. En el tema de los servidores utilizar distros linux, firewalls tipo SonicWall o similares. Usar VPNs o hacer una distribución de redes interna que este separada de Internet.

    3. En las estaciones de trabajo, se debería de tener instalado en todos los ordenadores una distro linux. Dentro del SO tener por lo menos otros dos SO virtualizados, para que estén sus redes separadas entre sí. Uno para gestionar los e-mail, páginas Web etc y el otro para gestionar las cuentas bancarias de los clientes.

    Esto como he dicho antes son unas pinceladas de los que se podría hacer y no hacen tristemente ni las instituciones públicas y menos las privadas.

    Disculpad por el tocho.

    Un saludo a todos.

Últimos análisis

Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10
Valoración RZ
8