Fran Brizzolis en Informáticos, Telecomunicaciones e Informática, Informática y Tecnología Gestor comercial 10/10/2016 · 1 min de lectura · +300

"DYRE Wolf" ya ha llegado a España. Varias entidades financieras han sido afectadas.

"DYRE Wolf" ya ha llegado a España. Varias entidades financieras han sido afectadas.


Por primera vez, el troyano bancario 'DYRE' ha comenzado a suplantar a entidades bancarias españolas. Cinco bancos se han visto afectados por uno de los virus más activos de los últimos años el cual, reproduciendo la plataforma 'on line' de la entidad, logra robarle a la víctima sus claves.

Puede que haya sido creado hace sólo unos meses, pero el troyano bancario ‘DYRE’ –también conocido como ‘Dyreza’- sigue siendo el más activo de todos y está ganando cada vez más fuerza. Prueba de ello es el hecho de que, por primera vez, cinco entidades bancarias españolas se encuentran en su punto de mira, tal y como ha detectado la firma de ciberseguridad ‘S21sec’.

A principios de 2015, el troyano ‘DYRE’ evolucionó y amplió tanto el área geográfica en la que operaba como los bancos que figuraban en sus listas de ataque cuando, hasta ahora, sólo había ido dirigido contra instituciones de territorios anglosajones. Ha sido en esta última ampliación cuando no sólo ha añadido entidades españolas, sino también otras de Colombia, Chile y Venezuela.

"Se trata de una amenaza en la que pueden verse afectadas relevantes entidades bancarias españolas”, explica Alberto López, director de Servicios de Ciberseguridad de S21Sec; “DYRE actúa mediante campañas de Spam que contienen adjuntos maliciosos, de esta forma se hace con credenciales financieras para poder acceder a las cuentas".

Según la investigación de la empresa Symantec, más de 1.000 entidades financieras se han visto ya afectadas por un troyano capaz de atacar tanto al navegador Google Chrome como a Explorer y a Mozilla Firefox. DYRE se hace pasar por la plataforma de la entidad bancaria para robar las claves al usuario cuando éste inicia sesión. En ocasiones, puede infectar a su vez a la víctima con malware que tome el control del equipo atacado, enviando desde él nuevos correos electrónicos y expandiéndose gracias a ello. Para evitar ser infectados con DYRE, conviene que mantengamos nuestro antivirus actualizado y, si no estamos seguros de la procedencia real de un correo electrónico, consultar con nuestra entidad bancaria si efectivamente ha sido la remitente.


Mas información:  

http://thehackernews.com/2016/02/hacking-dyre-malware.html