tag

dyreza-la

Nueva oleada del troyano bancario Dyre apunta a bancos españoles

El troyano bancario Dyre, identificado como Battdil por ESET, viene teniendo éxito robando fondos de cuentas bancarias con técnicas elaboradas atípicas.

Todo lo que debes saber de SSL… para migrar de una vez a TLS

Si bien desde hace tiempo se habla de las debilidades de SSL, tal vez si entendemos como funciona y los riesgos que implica se migre de una vez a TLS

Dyreza evoluciona: nuevas funcionalidades del troyano bancario

Nuevas variantes de Dyreza utilizan un certificado SSL propio para comunicarse con el C&C y recolectan cookies, certificados de cliente y claves privadas.

Dyreza ahora apunta a software de administración de clientes

El troyano bancario relativamente nuevo conocido como Dyreza, que anteriormente tenía su foco en entidades bancarias, ahora apunta al software para la administración de la relación con los clientes -o CRM, del inglés Customer Relationship Management.

Dyreza, el nuevo troyano bancario capaz de saltear SSL

Un nuevo troyano bancario, al que se denominó Dyreza o Dyre, tiene la capacidad de saltear el protocolo SSL para simular conexiones seguras en sitios de entidades financieras. Su código está diseñado para que funcione de manera similar a Zeus, la conocida botnet diseñada para robar de información bancaria, y al igual que otras amenazas similares, utiliza una técnica conocida como browser hooking para interceptar el tráfico entre la máquina de la víctima y el sitio web de destino. Puede hacer esto en Internet Explorer, Google Chrome y Mozilla Firefox.

Síguenos