Según el grupo de seguridad X-Force de IBM se ha detectado una
nueva configuración más peligrosa que las anteriores que está afectando en
estos momentos a la banca española. Dyre ha puesto sus ojos sobre 17 bancos
españoles y varias filiales de bancos europeos residentes en España.
Dyre, es un peligroso troyano que busca infectar diferentes entidades bancarias a lo largo de todo el mundo desde donde poder redirigir las transacciones hacia sus propias cuentas y robar los credenciales de acceso de los clientes a la banca online.
Aprovechando su nueva configuración también está atacando a varios bancos de
otros países de habla española como Chile, Colombia o Venezuela.
Modus Operandi de este malware
- El funcionamiento de este troyano es muy similar al de cualquier RAT. Su forma de distribución es principalmente mediante SPAM. Cuando la víctima lo ejecuta este se instala en el sistema, mediante técnicas muy complicadas de detectar y eliminar, y desde allí empieza a trabajar. Lo primero que hace es robar los credenciales de acceso de la víctima mediante páginas web bancarias falsas.
- Una vez con los credenciales se empiezan a utilizar técnicas de ingeniería social para conseguir otros datos bancarios (número de tarjeta, códigos de seguridad, etc). Una vez empieza a trabajar el propio troyano empieza a realizar ataques DDoS con el fin de ocultarse y dificultar la investigación.
IBM ha facilitado toda la información posible de este troyano a los responsables de seguridad con el fin de que estos puedan proteger sus infraestructuras lo mejor posible y se puedan paliar los ataques con el mayor éxito posible.
