Las primeras noticias sobre el troyano Dyer se remontan a mediados de 2014, cuando investigadores de ESET alertaban de la existencia de un nuevo troyano bancario que se propagaba en campañas de envío de spam y podía engañar a los navegadores (y en consecuencia, a los usuarios) haciéndoles creer que se encontraban en un sitio web seguro cuando en realidad estaba suplantando webs de entidades financieras.

Durante las últimas semanas, la firma de seguridad ha estado analizando varias muestras detectadas en correos no deseados que llegaban a su laboratorio. Estas muestras se presentan como correos en inglés en los que solicitan la revisión de facturas u otro tipo de documentos administrativos de interés.

Hay que destacar que los delincuentes detrás de esta campaña no se preocupan en hacer especialmente atractivo el correo, confiando en que la víctima centrará toda su atención en el fichero adjunto. Como en muestras analizadas anteriormente, el fichero comprimido contiene un archivo ejecutable, aunque en las últimas campañas realizadas por los delincuentes han sustituido los ficheros ejecutables .exe por los .scr para levantar menos sospechas. 

Salvo este cambio en la extensión del fichero, la técnica sigue siendo la misma, y es que mientras Windows siga deshabilitando por defecto mostrar las extensiones de los ficheros, la mayoría de usuarios caerán en la trampa de ejecutar un archivo confiando en el icono que muestra, por ejemplo, un 'inofensivo' PDF.

Situación de la amenaza en España 

Conociendo los precedentes en otras regiones del mundo, era de esperar que Dyre se centrara en bancos españoles alguna vez. Al analizar el código del malware se ha podido ver como se incluyen las webs de hasta 15 entidades bancarias con presencia en nuestro país. Una vez infectado el equipo, la víctima accederá a las webs preparadas por los delincuentes que suplantan a las entidades originales, incluso utilizando el certificado de conexión segura para ganarse su confianza.

Con respecto al nivel de propagación de esta amenaza en España, de nuevo nos encontramos ante un caso que nos afecta especialmente Con más de un 14% del total de amenazas detectadas por el sistema Live Grid de ESET solo en el día de ayer, los códigos maliciosos que tienen como finalidad descargar el troyano bancario Dyre se sitúan actualmente en una de las amenazas más importantes para usuarios españoles.

En cuanto a otros países, si bien Dyre se sigue propagando por sistemas de todo el mundo, esta campaña en concreto tiene como objetivo a usuarios españoles de banca online. También se ven elevados índices de detección en Alemania, algo lógico si se tiene en cuenta que algunas de las webs de los bancos que se intentan suplantar son filiales de bancos alemanes.