La popular familia de malware bancario DYRE, conocida por las múltiples formas que utiliza para robar datos y sus vínculos con cibermulas para cometer estafas, vuelve y se encuentra bastante activa, con un repentino incremento del número de infecciones a nivel mundial del 125% en los tres primeros meses de 2015, como resultado, en parte, de la nueva variante incluida en algunas campañas de spam que están circulando, según Trend Micro.
El fabricante de soluciones de seguridad para Internet ha encontrado que la cantidad de afectados ha pasado de alrededor de 4.000 en el último trimestre de 2014 a 9.000 en el primer trimestre de 2015. La mayoría de los usuarios infectados procede de EMEA (39%) y Norteamérica (38%), seguidos de la región Asia-Pacífico (19%).
Dentro de Europa, los usuarios franceses se sitúan como el principal objetivo, con un 34% del total de ataques en la región, mientras que alemanes (14,5%) y españoles (9%) completan el ranking de los tres primeros puestos. El cuarto país más afectado en Europa es Reino Unido, que contabiliza casi el 9% de las infecciones en la región y más del 3% a nivel global.
Sin embargo, cuando se trata de los correos electrónicos de spam diseñados para dejar el malware DYRE en los equipos de las víctimas, Asia-Pacífico y Japón (44%) representaron con mucho el mayor volumen, seguido de EMEA (39%) y con América del Norte muy por detrás (17% ). Estos porcentajes se basan en datos estadísticos de entre el 1 y 7 de mayo.
El equipo de investigación de Trend Micro descubrió una nueva variante de DYRE como parte de esta nueva ofensiva de spam, detectada como TSPY_DYRE.IK.
Otro ejemplo del ingenio y capacidad de adaptación de los cibercriminales a sus circunstancias actuales, también se ha detectado una nueva versión del programa de descarga UPATRE, que se utiliza en esta cadena de infección. La nueva variante no sólo descarga malware adicional, sino que ahora deshabilita los firewalls y herramientas de seguridad relacionados con la red mediante la modificación de las entradas de registro y detención de servicios relacionados.
Se desactiva la función antimalware por defecto de Windows en un intento por hacer que las descargas de DYRE sean más fáciles.