El troyano Dyre afecta a 17 bancos españoles
El troyano Dyre afecta a 17 bancos españoles
No es la primera vez que hablamos del troyano Dyre, un peligroso malware que busca infectar diferentes entidades bancarias a lo largo de todo el mundo desde donde poder redirigir las transacciones hacia sus propias cuentas y robar los credenciales de acceso de los clientes a la banca online. Aunque hasta ahora la actividad de este malware sólo se había detectado en otros países (generalmente Estados Unidos) es posible que finalmente haya llegado a España, y lo ha hecho de la forma más peligrosa posible.
Según el grupo de seguridad X-Force de IBM se ha detectado una nueva configuración más peligrosa que las anteriores que está afectando en estos momentos a la banca española. Dyre ha puesto sus ojos sobre 17 bancos españoles y varias filiales de bancos europeos residentes en España. Aprovechando su nueva configuración también está atacando a varios bancos de otros países de habla española como Chile, Colombia o Venezuela.
El funcionamiento de este troyano es muy similar al de cualquier RAT. Su forma de distribución es principalmente mediante SPAM. Cuando la víctima lo ejecuta este se instala en el sistema, mediante técnicas muy complicadas de detectar y eliminar, y desde allí empieza a trabajar. Lo primero que hace es robar los credenciales de acceso de la víctima mediante páginas web bancarias falsas.
Una vez con los credenciales se empiezan a utilizar técnicas de ingeniería social para conseguir otros datos bancarios (número de tarjeta, códigos de seguridad, etc). Una vez empieza a trabajar el propio troyano empieza a realizar ataques DDoS con el fin de ocultarse y dificultar la investigación.
como funciona Dyre
Dyre apareció por primera a mediados de 2014, aunque desde sus inicios la banca española nunca ha estado entre sus principales objetivos. Este troyano siempre ha contado con una pequeña base de datos de objetivos que cambiaba en cada versión o cada vez que sus objetivos se protegían contra él. En esta nueva versión la base de datos de objetivos la forman, como hemos dicho, un total de 17 bancos españoles, un gran número de objetivos simultáneos que debería preocupar a los responsables de seguridad de la banca española.
En poco tiempo este troyano se ha convertido en el segundo troyano bancario más peligroso y extendido de toda la red, justo por detrás de Neverquest y dos puestos por encima del conocido Zeus. IBM ha facilitado toda la información posible de este troyano a los responsables de seguridad con el fin de que estos puedan proteger sus infraestructuras lo mejor posible y se puedan paliar los ataques con el mayor éxito posible.
– Ver informacion original al respecto en Fuente:
http://www.redeszone.net/2015/07/20/el-troyano-dyre-afecta-a-17-bancos-espanoles/#sthash.NpFyu3jx.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.