La popular familia de malware bancario DYRE, conocida por las múltiples formas que utiliza para robar datos y sus vínculos con cibermulas para cometer estafas, vuelve y se encuentra bastante activa, con un repentino incremento del número de infecciones a nivel mundial del 125% en los tres primeros meses de 2015, como resultado, en parte, de la nueva variante incluida en algunas campañas de spam que están circulando, según Trend Micro.
El fabricante de soluciones de seguridad para Internet ha encontrado que la cantidad de afectados ha pasado de alrededor de 4.000 en el último trimestre de 2014 a 9.000 en el primer trimestre de 2015. La mayoría de los usuarios infectados procede de EMEA (39%) y Norteamérica (38%), seguidos de la región Asia-Pacífico (19%).
Dentro de Europa, los usuarios franceses se sitúan como el principal objetivo, con un 34% del total de ataques en la región, mientras que alemanes (14,5%) y españoles (9%) completan el ranking de los tres primeros puestos. El cuarto país más afectado en Europa es Reino Unido, que contabiliza casi el 9% de las infecciones en la región y más del 3% a nivel global.
Sin embargo, cuando se trata de los correos electrónicos de spam diseñados para dejar el malware DYRE en los equipos de las víctimas, Asia-Pacífico y Japón (44%) representaron con mucho el mayor volumen, seguido de EMEA (39%) y con América del Norte muy por detrás (17% ). Estos porcentajes se basan en datos estadísticos de entre el 1 y 7 de mayo.
Figura: 1. Infecciones de DYRE contabilizadas por regiones en Q1 vs volumen de spam relacionado con DYRE del 1 al 7 de mayo
El equipo de investigación de Trend Micro descubrió una nueva variante de DYRE como parte de esta nueva ofensiva de spam, detectada como TSPY_DYRE.IK.
Otro ejemplo del ingenio y capacidad de adaptación de los cibercriminales a sus circunstancias actuales, también se ha detectado una nueva versión del programa de descarga UPATRE, que se utiliza en esta cadena de infección. La nueva variante no sólo descarga malware adicional, sino que ahora deshabilita los firewalls y herramientas de seguridad relacionados con la red mediante la modificación de las entradas de registro y detención de servicios relacionados.
Se desactiva la función antimalware por defecto de Windows en un intento por hacer que las descargas de DYRE sean más fáciles.
"A medida que más usuarios acceden a sus cuentas bancarias a través de Internet, los cibercriminales centran su atención en blancos más fáciles para conseguir un mayor botín", explica David Sancho, investigador senior de amenazas de Trend Micro. "La calidad de las aplicaciones y los controles de seguridad en plataformas móviles todavía están madurando y los cibercriminales ven esto como una ´presa fácil´. Los criminales que han llevado a cabo esta última serie de ataques están utilizando numerosas técnicas sofisticadas. Utilizan el robo de credenciales bancarias y otros datos para transferir ilícitamente dinero desde las cuentas de las víctimas.
La mayoría de los correos electrónicos de spam se encuentran en inglés y tratan de asustar al usuario para que abra un archivo adjunto malicioso, por ejemplo, a través de un mensaje relacionado con el aumento de los tipos del IVA.
Trend Micro insta a todos los usuarios que estén alerta y vigilen sus equipos informáticos, además de familiarizarse con sus políticas bancarias. También es esencial descargar una solución antimalware completa en funcionalidad y supervisar las transacciones bancarias ante cualquier sospechosa.
Si desea más información, visite el Blog de Trend Micro: blog.trendmicro.es
Acerca de Trend Micro
Trend Micro Incorporated, líder global en software de seguridad, vela por hacer el mundo más seguro para el intercambio de información digital. Fundada hace 25 años, nuestras soluciones para usuarios finales, familias, empresas y gobiernos proporcionan seguridad multicapa para proteger la información en dispositivos móviles, puestos de trabajo, gateways, servidores y en la nube. Trend Micro permite proteger la información de forma inteligente con innovadoras tecnologías de seguridad que son simples de desplegar y gestionar, y que se adaptan a un ecosistema en constante evolución. Todas nuestras soluciones están potenciadas por la infraestructura cloud de inteligencia de amenazas global, Trend Micro™ Smart Protection Network™ y están apoyadas por más de 1.200 expertos en amenazas en todo el mundo. Para más información visite: TrendMicro.com o TrendMicro.es.
Para más información sobre Trend Micro visite: http://www.trendmicro.es/
Los usuarios pueden encontrar más información sobre las últimas amenazas en: http://blog.trendmicro.es/ y http://blog.trendmicro.com/
Sigamos en Twitter en @TrendMicroES