El troyano Dyre es uno de los más conocidos entre los lectores de RedesZone, ya que han sido muchas las campañas de correos electrónicos spam y páginas web hackeadas en las que se ha intentado distribuir la amenaza entre los usuarios. Expertos en seguridad han confirmado que la amenaza se ha actualizado para atacar al sistema operativo Windows 10 y el navegador Edge.
Incluso desde la propia Microsoft se han hecho eco de la noticia y han confirmado que la amenaza es real y que los propietarios de alguna versión de este popular malware lo han actualizado para que los usuarios que ya poseen la nueva versión del sistema operativo de Microsoft o hagan uso del navegador Edge sufran las consecuencias de este. Apareció por primera vez a mediados del pasado año y en un corto espacio de tiempo consiguió una gran reputación en el mercado negro por su eficacia infectado y recopilando información de los equipos.
Recopilando credenciales de acceso a servicios de banca, sobrevivió los seis primeros meses gracias a esta función que posteriormente y gracias a la gran cantidad de versiones existentes se ha ampliando, suponiendo un peligro en la actualidad para las cuentas de tiendas en línea, servicios de mensajería o incluso redes sociales.
Desde Microsoft buscan de alguna forma dar cifras y aportan un número aproximado de usuarios con equipos Windows afectados, cifrando esto en 100.000.
El troyano Dyre aún es compatible con 7,8 y 8.1
La inclusión del nuevo sistema operativo de Microsoft en el soporte no implica la eliminación del resto. La cartera de usuarios de la compañía de Redmond está muy repartida y a día de hoy a los ciberdelincuentes no les interesa centrar los esfuerzos en los equipos que posean un sistema operativo concreto.
La nueva actualización se centra sobre todo en la posición que posee el navegador web dentro del sistema operativo, utilizando los permisos que se dotan a este para llevar a cabo el monitoreo de las actividades realizadas en este y así obtener la información de una forma mucho más sencilla y sin despertar las sospechas de las herramientas de seguridad presentes en el sistema.
Desde la compañía informan que todos aquellos usuarios que posean el archivo %APPDATA%\local\[ carácteres aleatorios].exe es probable que estén afectados por la amenaza. También informan de solicitudes a las herramientas de seguridad por parte de los procesos explorer.exe y svchost.exe que pueden ser otro síntoma de que el equipo esté infectado con el troyano bancario.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
