Dyreza, el malware tipo troyano que roba tus datos bancarios

Dyreza, el malware tipo troyano que roba tus datos bancarios reaparece enviando 30.000 emails infectados al día.

La conocida firma de seguridad BitDefender alerta de la fulminante reaparición del peligroso troyano Dyreza, especializado en robar cuentas bancarias.

Fue descubierto en 2014, pero estos días se ha recompuesto con el envío de más de 30.000 emails al día que contienen el mencionado malware. Estos emails intentan robar claves de entidades como el Banco de Santander, NatWest, Barclays, HSBC, RBS, Lloyds Bank, y otros bancos internacionales, la mayoría de ellos británicos.

Dyreza o Dyre, como también se le conoce, ha sido comparado con Zeus, el troyano que infectó cientos de miles de ordenadores en 2009. Dyreza es especialmente peligroso porque se centra en robar cuentas bancarias, y además es capaz de sortear la encriptación SSL que usan los bancos.

Dyreza se distribuye a través de emails que simulan provenir de un banco, ofreciendo algún tipo de información. Incluso se camufla en ficheros PDF adjuntos que supuestamente contienen datos, informes o facturas que debes ver.

Así roba el dinero de los cajeros el malware Tyupkin (vídeo)

El troyano inyecta un código JavaScript malicioso que permanece oculto hasta que detecta que el usuario está intentado acceder a la web de un banco que aparece en su lista, a través del navegador. Entonces se activa para robar las claves bancarias. No sólo eso, sino que también es capaz de manipular las cuentas de forma autónoma, sin que intervenga un ciberdelincuente.

Tal como hemos comentado, BitDefender informa que ha detectado el envío de 30.000 emails infectados con Dyreza al día provenientes de servidores sutuados en Francia, Reino Unido, Estados Unidos, Turquía y Rusia, así que se trata de un ataque a gran escala.

Como siempre, la única defensa ante estos casos es no pinchar en enlaces ni entrar en documentos adjuntos de emails de fuentes desconocidas, e instalar antivirus y software anti-malware actualizado en tu PC.

[Fuente: The Guardian]