Una nueva variante de Dyre suma más de un millón de dólares en pérdidas

La ascensión del troyano bancario Dyre a la cima del ranking de malware financiero ha dado un enorme salto en los tres primeros meses de 2015. Y es que, a la difusión de una pieza de malware dañino dirigido a las cuentas bancarias de empresas, se suma ahora la incorporación de una nueva técnica de ingeniería social, una especie de centro de llamadas que hurta contraseñas y códigos PIN de autenticación de dos factores con el fin de sortear los sistemas de detección de fraude. Las víctimas en Estados Unidos afirman que los estafadores hablan perfecto inglés y no parece que la llamada podría ser fraudulenta.

Esta nueva faceta del malware Dyre ha sido detectada por investigadores de IBM, que han visto transferencias fraudulentas de mucho dinero como resultado de los recientes cambios del programa, las cuales suman más de un millón de dólares en pérdidas. "Para ganar algo de tiempo para mover el dinero, lanzan un gran ataque DDoS contra la organización", señala John Kuhn, investigador senior de amenazas de IBM Managed Security Services.

Dyre ha estado en circulación durante cerca de un año y ya ha causado problemas en una serie de ámbitos más allá del robo de datos bancarios. Los hackers lo han utilizado para extraer credenciales de Salesforce.com y también fue usado para explotar la misma vulnerabilidad de Windows utilizada en un ataque APT realizado por el grupo Sandworm, usado para distribuir el malware Black Energy contra infraestructuras críticas.

Con millones ya robados de cuentas corporativas, la banda Dyre tiene la intención de mantener la viabilidad de sus operaciones, señala IBM.