El malware bancario DYRE se ceba con países como España

Mónica Tilves,

De los 4.000 casos de infecciones provocados por este malware en el Q4 de 2014 en todo el mundo se ha subido, según datos de Trend Micro, a los 9.000 del Q1 de 2015.

No siempre se necesitan trampas inéditas para causar infecciones. A veces los ciberdelincuentes recuperan malware que ya cuenta con cierto tiempo de vida para seguir haciendo de las suyas, atrapando a los usuarios y hasta robando su dinero.

Eso es lo que está ocurriendo con DYRE, que es un malware de tipo bancario que ha experimentado un aumento de su actividad a nivel mundial entre los pasados meses de enero y marzo.

Así lo advierte la empresa de seguridad Trend Micro, que habla concretamente de un repunte del 125% en la cantidad de infecciones que ha provocado este malware a lo largo del Q1. De los 4.000 casos del trimestre anterior se ha pasado directamente a los 9.000.

Y buena parte de ellos se concentran en la región compuesta por Europa, Oriente Medio y África, que por si sola aglutina casi dos quintas partes de los afectados.

De hecho, cabe señalar que España se clasifica directamente en el top 3 de los países europeos más castigados por tal repunte de DYRE, por detrás de Francia y Alemania, con un 9% de los ataques. A España le sigue en la lista europea Reino Unido.

Una de las formas que está utilizando DYRE para expandirse es su combinación con las técnicas spam y los archivos adjuntos malignos. Esta técnica estaría demostrando ser especialmente eficaz en la zona de Asia-Pacífico y en Japón, donde se concentra el 44% de los casos.

Desde Trend Micro, que basa sus números en lo comprobado durante los primeros siete días de mayo, advierten de que “a medida que más usuarios acceden a sus cuentas bancarias a través de Internet, los cibercriminales centran su atención en blancos más fáciles para conseguir un mayor botín”.

Lo dice David Sancho, investigador sénior de amenazas de esta empresa. “La calidad de las aplicaciones y los controles de seguridad en plataformas móviles todavía están madurando y los cibercriminales ven esto como una ‘presa fácil'”, añade Sancho.

Este profesional también señala que “los criminales que han llevado a cabo esta última serie de ataques están utilizando numerosas técnicas sofisticadas. Utilizan el robo de credenciales bancarias y otros datos para transferir ilícitamente dinero desde las cuentas de las víctimas”.