España, tercer país más afectado por el aumento del malware bancario DYRE

0

El malware bancario DYRE es conocido por las variadas formas que utiliza para robar datos y sus vínculos con cibermulas para cometer estafas. Ahora, ha vuelto y además, de forma muy activa. Se ha observado un incremento del número de infecciones a nivel mundial del 125% en los tres primeros meses de 2015. Esto es resultado en parte, de la nueva variante incluida en algunas campañas de spam que están circulando, según informa Trend Micro.

La cantidad de afectados ha pasado de alrededor de 4.000 en el último trimestre de 2014 a 9.000 en el primer trimestre de 2015. La mayoría de los usuarios infectados procede de EMEA (39%) y Norteamérica (38%), seguidos de la región Asia-Pacífico (19%).  Dentro de Europa, los usuarios franceses se sitúan como el principal objetivo, con un 34% del total de ataques en la región, mientras que alemanes (14,5%) y españoles (9%) completan el ranking de los tres primeros puestos. El cuarto país más afectado en Europa es Reino Unido, que contabiliza casi el 9% de las infecciones en la región y más del 3% a nivel global.

grafica trend

Otro ejemplo del ingenio y capacidad de adaptación de los cibercriminales a sus circunstancias actuales, también se ha detectado una nueva versión del programa de descarga UPATRE, que se utiliza en esta cadena de infección. La nueva variante no sólo descarga malware adicional, sino que ahora deshabilita los firewalls y herramientas de seguridad relacionados con la red mediante la modificación de las entradas de registro y detención de servicios relacionados.

Se desactiva la función antimalware por defecto de Windows en un intento por hacer que las descargas de DYRE sean más fáciles.

«A medida que más usuarios acceden a sus cuentas bancarias a través de Internet, los cibercriminales centran su atención en blancos más fáciles para conseguir un mayor botín», explica David Sancho, investigador senior de amenazas de Trend Micro.

La mayoría de los correos electrónicos de spam se encuentran en inglés y tratan de asustar al usuario para que abra un archivo adjunto malicioso, por ejemplo, a través de un mensaje relacionado con el aumento de los tipos del IVA.

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply