ALERTAS | Noticias | 08 ABR 2015

Una nueva variante de Dyre suma más de un millón de dólares en pérdidas

Investigadores de IBM han detectado un gran cambio en las técnicas y objetivos utilizados por el malware Dyre, cuyos niveles de infección han subido desde unos pocos cientos a miles de víctimas.
seguridad_malware_banca
Hilda Gómez

La ascensión del troyano bancario Dyre a la cima del ranking de malware financiero ha dado un enorme salto en los tres primeros meses de 2015. Y es que, a la difusión de una pieza de malware dañino dirigido a las cuentas bancarias de empresas, se suma ahora la incorporación de una nueva técnica de ingeniería social, una especie de centro de llamadas que hurta contraseñas y códigos PIN de autenticación de dos factores con el fin de sortear los sistemas de detección de fraude. Las víctimas en Estados Unidos afirman que los estafadores hablan perfecto inglés y no parece que la llamada podría ser fraudulenta.

Esta nueva faceta del malware Dyre ha sido detectada por investigadores de IBM, que han visto transferencias fraudulentas de mucho dinero como resultado de los recientes cambios del programa, las cuales suman más de un millón de dólares en pérdidas. "Para ganar algo de tiempo para mover el dinero, lanzan un gran ataque DDoS contra la organización", señala John Kuhn, investigador senior de amenazas de IBM Managed Security Services.

Dyre ha estado en circulación durante cerca de un año y ya ha causado problemas en una serie de ámbitos más allá del robo de datos bancarios. Los hackers lo han utilizado para extraer credenciales de Salesforce.com y también fue usado para explotar la misma vulnerabilidad de Windows utilizada en un ataque APT realizado por el grupo Sandworm, usado para distribuir el malware Black Energy contra infraestructuras críticas.

Con millones ya robados de cuentas corporativas, la banda Dyre tiene la intención de mantener la viabilidad de sus operaciones, señala IBM.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información