Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Noticias

Alerta ESET: los bancos españoles están en el punto de mira del troyano Dyre

17 Julio 2015

Si hay una amenaza que ha destacado durante los últimos meses por sus elaboradas técnicas y éxito robando fondos de cuentas bancarias, esa es sin duda el troyano bancario Dyre. Identificado como Battdil por las soluciones de seguridad de ESET, Dyre es un troyano atípico por varias razones

Las primeras noticias sobre el troyano Dyer se remontan a mediados de 2014, cuando investigadores de ESET alertaban de la existencia de un nuevo troyano bancario que se propagaba en campañas de envío de spam y podía engañar a los navegadores (y en consecuencia, a los usuarios) haciéndoles creer que se encontraban en un sitio web seguro cuando en realidad estaba suplantando webs de entidades financieras.

Durante las últimas semanas, la firma de seguridad ha estado analizando varias muestras detectadas en correos no deseados que llegaban a su laboratorio. Estas muestras se presentan como correos en inglés en los que solicitan la revisión de facturas u otro tipo de documentos administrativos de interés.

Hay que destacar que los delincuentes detrás de esta campaña no se preocupan en hacer especialmente atractivo el correo, confiando en que la víctima centrará toda su atención en el fichero adjunto. Como en muestras analizadas anteriormente, el fichero comprimido contiene un archivo ejecutable, aunque en las últimas campañas realizadas por los delincuentes han sustituido los ficheros ejecutables .exe por los .scr para levantar menos sospechas. 

Salvo este cambio en la extensión del fichero, la técnica sigue siendo la misma, y es que mientras Windows siga deshabilitando por defecto mostrar las extensiones de los ficheros, la mayoría de usuarios caerán en la trampa de ejecutar un archivo confiando en el icono que muestra, por ejemplo, un 'inofensivo' PDF.

Situación de la amenaza en España 

Conociendo los precedentes en otras regiones del mundo, era de esperar que Dyre se centrara en bancos españoles alguna vez. Al analizar el código del malware se ha podido ver como se incluyen las webs de hasta 15 entidades bancarias con presencia en nuestro país. Una vez infectado el equipo, la víctima accederá a las webs preparadas por los delincuentes que suplantan a las entidades originales, incluso utilizando el certificado de conexión segura para ganarse su confianza.

Con respecto al nivel de propagación de esta amenaza en España, de nuevo nos encontramos ante un caso que nos afecta especialmente Con más de un 14% del total de amenazas detectadas por el sistema Live Grid de ESET solo en el día de ayer, los códigos maliciosos que tienen como finalidad descargar el troyano bancario Dyre se sitúan actualmente en una de las amenazas más importantes para usuarios españoles.

En cuanto a otros países, si bien Dyre se sigue propagando por sistemas de todo el mundo, esta campaña en concreto tiene como objetivo a usuarios españoles de banca online. También se ven elevados índices de detección en Alemania, algo lógico si se tiene en cuenta que algunas de las webs de los bancos que se intentan suplantar son filiales de bancos alemanes.

ShareThis

Publicidad

Publicidad

Destacamos

  • Códigos QR: Una furtiva amenaza a la seguridad

    La proliferación de códigos QR, como ‘atajo’ cómodo y sencillo para acceder desde el móvil a informaciones, funciones o webs ha despertado el interés de los ciberdelincuentes convertidos en vía sencilla de difundir malware. Brian Foster, vicepresidente de Gestión de Productos de MobileIron, analiza el fenómeno y señala aspecto a tener en cuenta para protegerse de versiones maliciosas de los códigos QR

Envío de artículos por email de IT CIO.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT CIO.es

Procesando envíos...

Envío de artículos por email de IT CIO.es

Email enviado. Cerrar

Envío de artículos por email de IT CIO.es

Error en el envio. Pulse aqui para cerrar.Cerrar