El aumento del malware DYRE afecta directamente a España
EMEA es la región más afectada con Francia, Alemania y España como países con mayor número de infecciones. Durante los tres primeros meses del año ha aumentado un 125% el número de infecciones en el mundo.
La familia de malware bancario Dyre no se ha ido. Y lo que es peor, se ha detectado que está más activa que nunca. Parte de la culpa de este incremento del 125% de infecciones está en la puesta en circulación de una nueva variante incluida en algunas campañas de spam, según Trend Micro.
El fabricante de soluciones de seguridad para Internet ha encontrado que la cantidad de afectados ha pasado de alrededor de 4.000 en el último trimestre de 2014 a 9.000 en el primer trimestre de 2015. El 39% de los usuarios infectados pertenecen a la zona de EMEA, un 38% a Norteamérica y un 19% a la región Asia-Pacífico.
En Europa, los franceses son su principal objetivo, con un 34% del total de ataques en la región, mientras que alemanes suponen el 14,5% y los españoles un 9%. El cuarto país más afectado en Europa es Reino Unido, que contabiliza casi el 9% de las infecciones en la región y más del 3% a nivel global.
Como parte de la nueva ofensiva de spam del malware, el equipo de investigación de Trend Micro ha descubierto la nueva variante TSPY_DYRE.IK. Los ataques de correos electrónicos de spam diseñados para dejar el malware han afectado especialmente a los usuarios de Asia-Pacífico y Japón (44%), seguidos de los de EMEA (39%) y los de América del Norte muy por detrás (17%). Estos porcentajes se basan en datos estadísticos de entre el 1 y 7 de mayo.
También se ha detectado una nueva versión del programa de descarga UPATRE, que se utiliza en esta cadena de infección. La nueva variante no sólo descarga malware adicional, sino que ahora deshabilita los firewalls y herramientas de seguridad relacionados con la red mediante la modificación de las entradas de registro y detención de servicios relacionados. Se desactiva la función antimalware por defecto de Windows en un intento por hacer que las descargas de Dyre sean más fáciles.
"A medida que más usuarios acceden a sus cuentas bancarias a través de Internet, los cibercriminales centran su atención en blancos más fáciles para conseguir un mayor botín", explica David Sancho, investigador senior de amenazas de Trend Micro. "La calidad de las aplicaciones y los controles de seguridad en plataformas móviles todavía están madurando y los cibercriminales ven esto como una 'presa fácil'. Los criminales que han llevado a cabo esta última serie de ataques están utilizando numerosas técnicas sofisticadas. Utilizan el robo de credenciales bancarias y otros datos para transferir ilícitamente dinero desde las cuentas de las víctimas.
La mayoría de los correos electrónicos de spam se encuentran en inglés y tratan de asustar al usuario para que abra un archivo adjunto malicioso, por ejemplo, a través de un mensaje relacionado con el aumento de los tipos del IVA.
