Seguridad | Noticias | 03 JUN 2015

España afectada por el aumento del malware bancario DYRE

Trend Micro descubre un aumento del 125% de infecciones en todo el mundo durante el primer trimestre de 2015. EMEA es la región más perjudicada con Francia, Alemania y España a la cabeza en mayor número de infecciones.
seguridad_banco
Marga Verdú

La popular familia de malware bancario DYRE, conocida por las múltiples formas que utiliza para robar datos y sus vínculos con cibermulas para cometer estafas, vuelve y se encuentra bastante activa, con un repentino incremento del número de infecciones a nivel mundial del 125% en los tres primeros meses de 2015. Ello se debe, en parte, a la nueva variante incluida en algunas campañas de spam que están circulando, según Trend Micro.

 

El fabricante de soluciones de seguridad para Internet ha encontrado que la cantidad de afectados ha pasado de alrededor de 4.000 en el último trimestre de 2014 a 9.000 en el primer trimestre de 2015. La mayoría de los usuarios infectados procede de EMEA (39%) y Norteamérica (38%), seguidos de la región Asia-Pacífico (19%). Dentro de Europa, los usuarios franceses se sitúan como el principal objetivo, con un 34% del total de ataques en la región, mientras que alemanes (14,5%) y españoles (9%) completan el ranking de los tres primeros puestos. El cuarto país más afectado en Europa es Reino Unido, que contabiliza casi el 9% de las infecciones en la región y más del 3% a nivel global.

 

Sin embargo, cuando se trata de los correos electrónicos de spam diseñados para dejar el malware DYRE en los equipos de las víctimas, Asia-Pacífico y Japón (44%) representaron con mucho el mayor volumen, seguido de EMEA (39%) y con América del Norte muy por detrás (17% ). Estos porcentajes se basan en datos estadísticos de entre el 1 y 7 de mayo.

 

El equipo de investigación de Trend Micro descubrió una nueva variante de DYRE como parte de esta nueva ofensiva de spam, detectada como TSPY_DYRE.IK. Otro ejemplo del ingenio y capacidad de adaptación de los cibercriminales a sus circunstancias actuales, también se ha detectado una nueva versión del programa de descarga UPATRE, que se utiliza en esta cadena de infección. La nueva variante no sólo descarga malware adicional, sino que ahora deshabilita los firewalls y herramientas de seguridad relacionados con la red mediante la modificación de las entradas de registro y detención de servicios relacionados.

 

"A medida que más usuarios acceden a sus cuentas bancarias a través de Internet, los cibercriminales centran su atención en blancos más fáciles para conseguir un mayor botín", explica David Sancho, investigador senior de amenazas de Trend Micro. "La calidad de las aplicaciones y los controles de seguridad en plataformas móviles todavía están madurando y los cibercriminales ven esto como una 'presa fácil'. Los criminales que han llevado a cabo esta última serie de ataques están utilizando numerosas técnicas sofisticadas. Utilizan el robo de credenciales bancarias y otros datos para transferir ilícitamente dinero desde las cuentas de las víctimas. 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información