El «Troyano Dyre», la mayor amenaza para la seguridad bancaria del momento

Durante el último año, las entidades bancarias han tenido que hacer frente a un problema añadido en su lucha contra el fraude: el troyano Dyre. Se trata de un virus informático configurado para estafar a los clientes de más de 1.000 bancos y empresas y sustraerles su patrimonio. Desde el pasado verano el troyano Dyre ha aumentado su actividad, un repunte que ha continuado en los primeros meses de 2015. La mayor herramienta de fraude bancario tiene forma digital.

Una de las formas que tiene de operar el troyano es a través del correo electrónico. Las víctimas de la estafa reciben un email en el que se les hace creer que su entidad bancaria les ha mandado un mensaje crifado que contiene información valiosa . Sin embargo, lo que realmente se adjunta es una página web falsa donde se le pide al usuario que introduzca sus datos bancarios. Aunque en un principio el virus solo afecta a los sitemas de Windows, los dispositivos móviles son la plataforma perfecta para difusión, ya que se utilizan a modo de unidad USB . Además, mediante este «malware» se puede infectar a los consumidores mediante la incorporación a redes de spam.

Los clientes más afectados han sido usuarios procedentes de países anglosajones, como Estados Unidos o Inglaterra. Sin embargo, este tipo de fraude también está empezando a tener relevancia en entidades bancarias de Alemania, Francia o incluso España .

Y es que en el último año ha aumentado considerablemente el número de afectados por este virus. Desde que en el verano pasado se detectara el problema en el JP Morgan, la expansión del troyano Dyre ha sido exponencial y en el primer trimestre de 2015 ya afectó a miles de clientes financieros.

Para ello, el virus ha perfeccionado su sistema. Según varios afectados, los ciberdelincuentes disponen incluso de un call center con personas de habla inlgesa en la que intentan recopilar contraseñas y códigos PIN .

Más allá del ámbito bancario, y tras el año que lleva la pieza de malware en circulación, ha sido empleado para otras actividades como obtener credenciales de acceso de salesforce.com, así como se tiene constancia de que el código se ha empleado en APT destinados a la difusión del malware Black Energy en ataques a infraestructuras críticas.