IBM alerta sobre el Dyre Wolf, un agente que mezcla ataques de virus con estafas telefónicas

IBM ha descubierto una nueva amenaza virtual que combina las capacidades del programa malicioso Dyre con avanzadas tácticas de ingeniería social para robar dinero a organizaciones y compañías.

La compañía nombró a la amenaza “Dyre Wolf”, haciendo referencia a la variante del programa malicioso que se usa en el ataque. Una particularidad del troyano Dyre es que siempre se ha usado para atacar grandes organizaciones en vez de individuos o equipos domésticos. La nueva amenaza mantiene esta característica, pero agregándole capacidades de ingeniería social para apoyarse en el error humano para evadir los métodos de seguridad de dos factores.

La meta de Dyre Wolf es conseguir las credenciales bancarias de organizaciones y compañías para irrumpir en sus cuentas bancarias y transferir el dinero de sus víctimas a sus propias cuentas.

Aunque la motivación financiera de Dyre Wolf es la misma que la de una gran mayoría de las operaciones maliciosas de Internet, la forma en la que realiza los ataques es muy particular: el programa malicioso se propaga mediante correos masivos no solicitados que contienen un archivo adjunto malicioso que, al abrirse, intenta infectar el equipo de su víctima con el troyano Dyre.

Si lo logra, trata de mantener un perfil bajo para mantenerse en el ordenador el mayor tiempo posible para poder estar presente cuando el usuario ingrese al sitio web de un banco. Cuando esto ocurre, el programa malicioso de inmediato muestra una pantalla de error que parece ser del banco del usuario y pide a su víctima que llame a un número de teléfono para realizar sus transacciones porque el sitio web tiene problemas técnicos.

A partir de allí se lleva a cabo una estafa telefónica en la que un criminal, haciéndose pasar por un funcionario del banco de su víctima, le pide al usuario sus credenciales de acceso a la cuenta de la organización para ingresar a ella y realizar las transacciones bancarias que el usuario necesita. Pero, en lugar de ello, los criminales depositan grandes cantidades de dinero en sus propias cuentas bancarias.

Después, los delincuentes vuelven a transferir el dinero entre muchas cuentas y bancos más para que sea más difícil rastrear su ubicación y destino final. En una ocasión, los atacantes lanzaron un ataque DDoS a la compañía que estaba robando para distraerla del problema real y ganar tiempo antes de que descubriera el robo.

El ataque busca robar grandes sumas de dinero a un selecto grupo de organizaciones, por lo que ha causado pérdidas de entre 500.000 y 1 millón de dólares a cada una de sus víctimas.

“Lo que es tan diferente en este caso, es que vimos un vuelco en el ataque, que ahora usa técnicas de ingenierías social que me parecen sin precedentes”, dijo Caleb Barlow, vicepresidente de IBM Security. “El enfoque en las transferencias de dinero electrónicas de grandes sumas de dinero llamó mucho nuestra atención”, opinó.

Fuentes:
Dyre Wolf Lifts $1 Million in Social Engineering Campaign Info Security Magazine
Big Blue securo-bods warn of dire Dyre Wolf AMONG WOLVES The Register
IBM uncovers new, sophisticated bank transfer cyber scam Reuters