Dyreza, un malware que roba contraseñas e introduce los ordenadores en una gran red de bots, se ha actualizado para ir a por Windows 10 y su navegador, Microsoft Edge. Una nueva variación del desagradable software maligno Dyreza se ha actualizado para ir a por Microsoft Edge y Windows 10, justo a tiempo para el esperado tráfico de compras online que llegará este fin de semana con el Black Friday (el Viernes Negro) y el Cyber Monday (Lunes Cibernético). Dyreza es un software dirigido a criminales, que pueden hacerse con él para atacar a compañías y que ha sido utilizado con anterioridad para robar millones de dólares de numerosas compañías a través de transferencias bancarias electrónicas gracias a un estudiado ataque DDoS (Distributed Denial of Service) y ataques de ingeniería social, tal y como lo explica IBM. Según la firma de seguridad Heimdal Security, este malware atentaba hasta la fecha contra Internet Explorer, Mozilla Firefox y Google Chrome, pero ahora ha añadido el nuevo y súper seguro navegador de Microsoft, Edge, a su lista de conquistas.
El malware se envía a través de un correo electrónico al mayor número de usuarios al azar posible en un tipo de campaña llamada “spray and pray”, y si el usuario abre el archivo adjunto el malware se instala por sí mismo utilizando un descargador llamado “Upatre”. Tras la instalación del malware, este se hace con el navegador web del usuario y saca toda la información importante y las contraseñas almacenadas en el navegador. Cuando termina con el proceso, el malware une el ordenador afectado a su red de bots. Heimdal Security afirma que, a día de hoy, hay 80.000 ordenadores en el mundo afectados por este malware, y que Dyreza está floreciendo debido a que la mayoría de los antivirus son incapaces de detectar su existencia.
“Además de incluir soporte para Windows 10 y Microsoft Edge, Dyreza también ha desarrollado un nuevo módulo: ‘aa32’ (x86) para 32 bit o “aa64” (x64) para 64-bit. Este módulo lo utilizan los atacantes para acabar con una larga lista de procesos asociados con el software de seguridad El módulo se incrusta a sí mismo en ‘spoolsv.exe’ e intenta continuamente implementar ‘procesos terminales’” afirma Andra Zaharia de Heimdal Security. “El momento para esta nueva variante es el adecuado también: la temporada de compras para Acción de Gracias, Viernes Negro y Navidad está a punto de empezar, así que el malware financiero estará listo para hacerse con una gran cantidad de datos financieros. Los usuarios estarán ocupados, dados a la multitarea y con toda probabilidad escogerán conveniencia antes que seguridad online”.
Así pues ¿qué hacemos para evitar estos problemas en nuestras compras online este Viernes Negro? En primer lugar, nunca guardéis contraseñas importantes (bancarias o de PayPal) en vuestro navegador web, y nunca, nunca, nunca abráis los archivos adjuntos en correos electrónicos de remitentes desconocidos. ¡Comprad con seguridad!
