FlagMartes, 23 Octubre 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

usb malware

 

Los dispositivos USB, conocidos por propagar malware entre computadoras no conectadas, han sido usados por ciberdelincuentes como un vehículo eficaz y persistente para distribuir malware criptominero. Aunque el alcance y el número de ataques son relativamente bajo, la cantidad de víctimas aumenta año tras año, según un estudio realizado por Kaspersky Lab sobre las amenazas que presentan los USB y otros medios extraíbles en 2018.

A pesar de haber existido durante dos décadas y de tener una reputación de inseguridad, los dispositivos USB siguen siendo herramientas comerciales muy populares, además de obsequios en ferias comerciales. Esto los ha mantenido en el radar de los cibercriminales, que los han utilizado para difundir amenazas persistentes en los últimos años. La lista de las 10 principales amenazas que se valen de medios extraíbles, según lo detectado por Kaspersky Security Network (KSN), ha sido encabezada desde al menos 2015 por el malware Windows LNK. También incluye el viejo exploit 'Stuxnet vulnerability’ 2010, CVE-2010-2568, y, cada vez más, los criptomineros.

Según los datos de KSN, un popular criptominero detectado en la raíz de dispositivos es Trojan.Win32.Miner.ays/Trojan.Win64.Miner.all, que se conoce desde 2014. Este troyano deposita la aplicación de minería de datos en la PC, luego la instala, silenciosamente inicia el software de extracción y baja los requisitos que le permiten enviar los resultados a un servidor externo controlado por el atacante. Los datos de Kaspersky Lab muestran que algunas de las infecciones detectadas en 2018 se remontan a años anteriores, lo que indica que probablemente haya tenido un importante impacto negativo en la capacidad de procesamiento del dispositivo víctima.

Las detecciones de la versión de 64 bits del programa minero están creciendo alrededor de un sexto por año, con un aumento de 18.42% entre 2016 y 2017, y se espera que se eleve 16.42% entre 2017 y 2018. Estos resultados sugieren que la propagación a través de los medios extraíbles está funcionando bien para esta amenaza.

Los mercados emergentes, donde los dispositivos USB se utilizan más ampliamente para fines comerciales, son los más vulnerables a las infecciones maliciosas que se diseminan a través de los medios extraíbles, y entre los más afectados están Asia, África y Suramérica. Sin embargo, también se detectaron ataques aislados en países de Europa y América del Norte.

Los dispositivos USB también se han utilizado en 2018 para difundir Dark Tequila, un complejo malware bancario que se reportó el 13 de agosto de 2018 y que ha estado reclamando víctimas de consumidores y empresas en México desde, por lo menos, 2013. Además, según datos de KSN, 8% de las amenazas dirigidas a los sistemas de control industrial en la primera mitad de 2018 se propagaban a través de medios extraíbles.

"Los dispositivos USB pueden ser menos eficaces en la propagación de infecciones que en el pasado, debido a que cada vez se conoce más su debilidad en cuanto a la seguridad y se usan menos como herramienta de negocios, pero nuestra investigación muestra que siguen siendo un riesgo considerable que los usuarios no deben subestimar. Es un medio que claramente funciona para los atacantes, porque continúan explotándolo, y algunas infecciones pasan inadvertidas durante años. Afortunadamente, hay algunos pasos muy fáciles que los usuarios y las empresas pueden tomar para mantenerse seguros", dijo Denis Parinov, investigador antimalware de Kaspersky Lab.

Los USB ofrecen muchas ventajas: son compactos y prácticos, y un gran recurso para la concientización de marca, pero los propios dispositivos, los datos almacenados en ellos y las computadoras donde se conectan son potencialmente vulnerables a las amenazas cibernéticas si no se protegen.