General
Los cibercriminales usan los dispositivos USB para distribuir malware criptominero eficaz y persistente. Aunque el número de ataques y el alcance es relativamente bajo, el número de víctimas crece año tras año, según muestra Kaspersky Lab en su informe sobre USB y los peligros de los medios extraíbles en 2018. Los dispositivos USB son muy populares y esto los mantiene en el radar de los cibercriminales, que los usan con el objetivo de difundir toda una variedad de amenazas.
Según Kaspersky Security Network (KSN), la lista de las 10 amenazas principales dirigidas a medios extraíbles ha sido liderada, por lo menos 2015, por el malware Windows LNK y además, incluye también el antiguo gusano Stuxnet, CVE-2018-2568 y un grupo creciente de criptomineros.
Según este estudio, el popular criptominero detectado en los root controllers es Trojan.Win32.Miner.ays/ Trojan.Win64.Miner.all, conocido ya desde el año 2014. Este troyano deposita la aplicación de minería en el PC, la instala y lanza, silenciosamente, el software de minería y descarga los requisitos para enviar los resultados a un servidor externo controlado por el atacante. Algunas de las infecciones detectadas en 2018 datan de años anteriores, lo que muestra una infección prolongada que, lo más probable, haya tenido un impacto negativo significativo en el poder de procesamiento del dispositivo de la víctima.
Las detecciones de la versión de 64 bits del minero crecen un 16% cada año, incrementando un 18,42% entre los años 2016 y 2017. Además, se prevé que crezca un 16,42% entre el año pasado y el presente.
Los mercados emergentes, donde los dispositivos USB se usan más ampliamente con fines comerciales, son los más vulnerables, con Asia, África y América del Sur entre los continentes que han sido más afectados.
Los dispositivos USB se han usado este año para difundir Dark Tequila, un malware bancario complejo reportado por primera ven el pasado 21 de agosto que ha afectado a consumidores y empresas de México por lo menos desde el año 2013. Además, el 8% de las amenazas contra sistemas de control industrial se extendieron mediante medios extraíbles.
Denis Parinov, analista antimalware de Kaspersky Lab, explicaba que “Los dispositivos USB pueden ser ahora menos efectivos en la propagación de infecciones que en el pasado, dado la creciente conciencia de su inseguridad y un uso en detrimento como herramienta de negocio. Sin embargo, el estudio afirma que continúa siendo un riesgo significativo que el usuario no debería subestimar. Los ciberatacantes siguen explotándolo y algunas infecciones pueden pasar desapercibidas durante años”.
Los dispositivos USB proporcionan muchas ventajas: son compactos, prácticos y ofrecen un gran valor a la marca, pero los datos almacenados en ellos y los ordenadores en los que son conectados funcionan como vulnerabilidades potenciales para las ciberamenazas si no se protegen de forma adecuada.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
