Si hay una amenaza que ha destacado durante los últimos meses por sus elaboradas técnicas y su éxito robando fondos de cuentas bancarias, esa es sin duda el troyano bancario Dyre. Dyre (identificado como Battdil por las soluciones de seguridad de ESET) es un troyano atípico por varias razones que vamos a analizar.
Las primeras noticias que tenemos de este troyano son de mediados de 2014. Ya en junio de 2014, investigadores de ESET alertaban de la existencia de un nuevo troyano bancario que se propagaba en campañas de envío de spam y que podía engañar a los navegadores (y en consecuencia, a los usuarios) haciéndoles creer que se encontraban en un sitio web seguro cuando en realidad estaba suplantando webs de entidades financieras.
Cabe destacar que, al contrario de muchos de los troyanos comerciales que suelen venderse en foros de cibercriminales, Dyre es un desarrollo propio de un grupo de ciberdelincuentes que no está a la venta y que va sufriendo modificaciones para mejorar sus técnicas.
A lo largo de estos meses hemos visto cómo Dyre apuntaba a varios objetivos en sucesivas campañas. Primero se centraron en bancos de Estados Unidos; luego vimos que ampliaban sus horizontes y comenzaban a tener como objetivos a bancos en Reino Unido. A día de hoy, no hay entidad bancaria que no sea un posible blanco salvo, quizás, aquellas ubicadas en Rusia y algunos países de la órbita exsoviética como Ucrania.
Además de tener a los bancos en el punto de mira, en septiembre del año pasado vimos como Dyre apuntaba a Salesforce, uno de los software para la administración de la relación con los clientes (CRM por sus siglas en inglés) más utilizados. Este software, encargado de almacenar y organizar la información de los clientes, era utilizado por cien mil organizaciones en el momento del ataque y tiene millones de suscriptores.
CAMPAÑA ACTUAL DE DYRE CONTRA BANCOS ESPAÑOLES
LEER MÁS:
No hay comentarios :
Publicar un comentario
Gracias por su comentario. En breve será revisado y publicado.