El factor humano es el eslabón más débil de la seguridad, algo que nuevamente se vuelve a constatar en una investigación que IBM ha llevado a cabo en relación a una variante del malware Dyre. Los ataques llevados a cabo con este malware han conseguido hacerse con más de 1 millón de dólares de las empresas que han sido su blanco.
Lo más novedoso de esta campaña, bautizada por IBM como Dyre Wolf, es que emplea tácticas de ingeniería social para saltarse la autenticación en dos pasos de los usuarios. Todo comienza con una campaña de correos electrónicos con adjuntos, los cuales, al ser abiertos, descarga del servidor del atacante el malware Dyre. Este malware secuestra la agenda de contactos del usuario y procede a enviar correos infectados con él al resto de la organización.
A partir de este momento, cuando alguien accede a la web de uno de los bancos que este malware supervisa desde un ordenador infectado, aparece una pantalla indicando que dicha web tiene problemas y que se debe llamar a un número de teléfono para hacer la transacción. Una vez se llama a este número falso, el criminal al otro lado de la línea recoge toda la información de la transferencia y procede a cometer el robo de los fondos.
Los cibercriminales tienen suficiente confianza en sí mismos para emplear el mismo número de teléfono, con independencia del banco de la víctima, sabiendo cuándo van a recibir una llamada y para qué banco. El dinero robado va saltando de banco extranjero a banco extranjero para evitar la detección por parte de los bancos y de las autoridades. Además, el blanco del ataque recibe inmediatamente un ataque de DDoS para obstruir las investigaciones.
La solución a este tipo de ataques pasa por la instrucción de los empleados en buenas prácticas de seguridad y en el reconocimiento y comprensión de amenazas. Una medida interesante que proponen desde IBM es el realizar simulacros de ataques de phising, como forma de conseguir estadísticas y de concienciación de los empleados explicándoles lo que habría pasado si hubiesen sido reales.
