Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/04/2015
Identificada nueva variante del Troyano Dyre
Continua la escalada del troyano bancario Dyre, IBM afirma que se han identificado cambios en las técnicas empleadas con el troyano, y en consecuencia el número de víctimas aumenta de forma alarmante.
Prosigue la escalada del troyano Dyre, en el primer trimestre de 2015 se ha incrementado el número de afectados de cientos a miles, llevándolo a la cima del malware financiero. Al parecer, al malware, inicialmente dirigido a obtener acceso a las cuentas bancarias de empresas, se ha añadido una componente muy elaborada de ingeniería social. Según describen las víctimas, los ciberdelincuentes disponen de un call center con personas que hablan perfecto inglés y que se dedica a recopilar contraseñas y códigos PIN.
Ha sido un equipo de investigadores de IBM, quien, al observar grandes transferencias fraudulentas de dinero, han identificado la nueva variante de este malware que al parecer ya ha causado más de un millón de dólares en pérdidas. Los atacantes, una vez han perpetrado la estafa, realizan ataques DDoS contra las empresas para disponer del tiempo necesario para realizar las transferencias.
Más allá del ámbito bancario, y tras el año que lleva la pieza de malware en circulación, ha sido empleado para otras actividades como obtener credenciales de acceso de salesforce.com, así como se tiene constancia de que el código se ha empleado en APT destinados a la difusión del malware Black Energy en ataques a infraestructuras críticas.
Más información y artículo completo en el siguiente enlace.