Expertos en seguridad han detectado un aumento de tamaño de la infraestructura de Dyre.
En lo referido a las cifras, estaríamos hablando de 284
servidores de control con los que contactan los equipos infectados y otras 44
máquinas adicionales cuya actividad es especial y no corresponde con el patrón
de los servidores, llegando a sugerir varios expertos en seguridad que podrían
tratarse de equipos pertenecientes a los responsables del malware y la botnet.
Sin embargo, aunque la infraestructura ha sufrido un aumento
de tamaño hay que decir que ni las funciones ni la finalidad se han visto
alteradas. Dyre sigue desempeñando la tarea de robar de dinero y lo realiza
gracias al seguimiento que realiza de la navegación del usuario, almacenando
todas las pulsaciones de teclado realizadas y las páginas visitadas para así
realizar posteriormente el filtrado y escoger las claves de aquellas cuentas
pertenecientes a servicios de banca en línea.
¿Dónde se encuentran los servidores que controlan Dyre?
- Tras
realizar un informe, los responsables de Symantec han puntualizado que una
cantidad bastante significativa sobre el total de servidores se encuentra
en Polonia, Bulgaria, Andorra, Holanda, Serbia, Austria, Alemania, Reino
Unido y Hungria. Un malware que afecta en todo el mundo y 227 servidores
de 284 se encuentran en territorio europeo.
- También
se han encargado de analizar el comportamiento del virus informático,
deduciendo que los propietarios se encuentra en Europa del Este o Rusia.
Usuarios de Francia, Reino Unido y Estados Unidos los más
afectados
- En
lo referido a qué usuarios se encuentran entre los más afectados hay que
decir que tampoco existen grandes cambios y los ciberdelincuentes siguen
apostando por los usuarios británicos y estadounidenses, es decir, atacar
a aquellos países en donde las transacciones bancarias se realizan
principalmente recurriendo a un ordenador doméstico o bien desde una
oficina de una gran empresa.
