Seguridad

España, el tercer país con más afectados por el malware bancario DYRE

Un ciberataque a bancos rusos roba un botín de más 20 millones de euros
Escrito por Redacción TICbeat

Los expertos recomiendan mantener una cautela extrema ante cualquier correo electrónico que nos resulte sospechoso.

España ya ocupa el tercer lugar de la lista de países más afectados por el malware DYRE, de tipo bancario, cuya incidencia se ha incrementado notablemente en los primeros meses de este año.

De acuerdo con un informe de la firma especializada en seguridad TrendMicro, las infecciones de DYRE han aumentado en el primer trimestre de 2015 un 125% respecto al mismo período del año anterior, hasta el punto de que el número de afectados ha pasado de 4.000 a 9.000. Europa es la región del planeta más golpeada por este tipo de malware, y son los ciudadanos franceses (34% del total de ataques en la región), alemanes (14,5%) y españoles (9%) los principales objetivos de los ciberdelincuentes.

Ha sido, dicen desde la compañía, un aumento repentino, ya que los primeros casos de este malware empezaron a detectarse recientemente.

Como explican expertos de TrendMicro, DYRE es una especie de secuela de otro malware bancario que ya dejó graves secuelas, ZeuS, que fue uno de los virus más utilizados en 2013. La vía de contagio de DYRE es, habitualmente, un correo electrónico con algún adjunto malicioso. Lo más frecuente, indican, es que el mensaje finja proceder de una entidad bancaria, y que el archivo infectado esté en formato PDF. Al descargarlo, DYRE se instalará y ejecutará en el ordenador de la víctima.

Y entonces los ciberdelincuentes podrán llevar a cabo ataques del tipo man-in-the-middle contra la víctima, monitorizar de forma remota su actividad online e incluso tomar pantallazos de la misma, robar los certificados de seguridad que pueda tener instalados en su equipo, así como hacerse con las claves de sus servicios de banca online.

Las vías más efectivas para prevenir una infección de DYRE son, de acuerdo con TrendMicro, estar al tanto de cuáles son los procedimientos habituales de nuestro banco para comunicarse con nosotros y no responder a ningún mensaje que se salga de los mismos, así como eliminar directamente de la bandeja de entrada y sin abrir cualquier correo electrónico que nos resulte sospechoso. Al mismo tiempo, ante la duda de que nuestro equipo se pueda haber visto comprometido, los expertos de la firma de seguridad recomiendan modificar las claves de nuestra banca online.

Foto cc: Charis Tsevis

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.