Español | English
rss facebook linkedin Twitter

El troyano DYRE apunta a España


Aunque apenas tiene unos meses de antigüedad, el troyano DYRE (también conocido como Dyreza) es el malware bancario más activo del momento. A las agresivas características que incorpora el binario, se suma un gang bastante proactivo que desde principios de año ha trabajado para incrementar su infraestructura y capacidad de monetización. Los avances se han notado en dos frentes bien definidos

  • Ampliar el área geográfica de la botnet. La dispersión del binario se realiza mediante campañas de spam con adjuntos maliciosos. En un principio estas se limitaban a países anglosajones, pero han ido ampliando su alcance. 
  • Incorporación de nuevas entidades bancarias: la configuración de DYRE se realiza mediante el habitual fichero que lista los bancos donde el troyano debe actuar. Según se ha ido ampliando el área de influencia de la botnet, la lista de entidades también ha experimentado un incremento, como se puede observar en la siguiente gráfica



En esta dinámica de crecimiento solo era cuestión de tiempo que España, hasta ahora al margen de la campaña, entrase en la lista. En la última versión del fichero configuración, distribuida hace escasos días, se observa como por primera vez se han incluido al menos cinco entidades bancarias españolas, así como otras de Colombia, Chile y Venezuela. 

Los países que actualmente están en el punto de mira de los delincuentes se reflejan en este mapa (Click para ver el GIF animado:




Si bien su forma de actuar es similar al archiconocido Zeus, DYRE presenta algunos enfoques interesantes del proceso del fraude que merecen ser analizados en un próximo post :)

S21sec ecrime

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login