La popular familia de malware bancario DYRE, conocida por las múltiples formas que utiliza para robar datos y sus vínculos con cibermulas para cometer estafas, vuelve y se encuentra bastante activa, con un repentino incremento del número de infecciones a nivel mundial del 125 por cien en los tres primeros meses de 2015, como resultado, en parte, de la nueva variante incluida en algunas campañas de spam que están circulando, según Trend Micro.
La firma de seguridad ha encontrado que la cantidad de afectados ha pasado de alrededor de 4.000 en el último trimestre de 2014 a 9.000 en el primer trimestre de 2015. La mayoría de los usuarios infectados procede de EMEA (39 por ciento) y Norteamérica (38 por ciento), seguidos de la región Asia-Pacífico (19 por ciento).
Dentro de Europa, los usuarios franceses se sitúan como el principal objetivo, con un 34 por ciento del total de ataques en la región, mientras que alemanes (14,5 por ciento) y españoles (9 por ciento) completan el ranking de los tres primeros puestos. El cuarto país más afectado en Europa es Reino Unido, que contabiliza casi el 9 por ciento de las infecciones en la región y más del 3 por ciento a nivel global.
Sin embargo, cuando se trata de los correos electrónicos de spam diseñados para dejar el malware DYRE en los equipos de las víctimas, Asia-Pacífico y Japón (44 por ciento) representaron con mucho el mayor volumen, seguido de EMEA (39 por ciento) y con América del Norte muy por detrás (17 por ciento). Estos porcentajes se basan en datos estadísticos de entre el 1 y 7 de mayo.
Según Trend Micro, a medida que más usuarios acceden a sus cuentas bancarias a través de Internet, los cibercriminales centran su atención en blancos más fáciles para conseguir un mayor botín. En palabras de David Sancho, investigador senior de amenazas de la empresa, “la calidad de las aplicaciones y los controles de seguridad en plataformas móviles todavía están madurando y los cibercriminales ven esto como una ‘presa fácil’. Los criminales que han llevado a cabo esta última serie de ataques están utilizando numerosas técnicas sofisticadas. Utilizan el robo de credenciales bancarias y otros datos para transferir ilícitamente dinero desde las cuentas de las víctimas”.
La mayoría de los correos electrónicos de spam se encuentran en inglés y tratan de asustar al usuario para que abra un archivo adjunto malicioso, por ejemplo, a través de un mensaje relacionado con el aumento de los tipos del IVA.
Trend Micro insta a todos los usuarios que estén alerta y vigilen sus equipos informáticos, además de familiarizarse con sus políticas bancarias. También es esencial descargar una solución antimalware completa en funcionalidad y supervisar las transacciones bancarias ante cualquier sospechosa.
Fuente: pcworld.es