Según el último informe sobre USB y los peligros de los medios extraíbles de Kaspersky Lab, las más de dos décadas de existencia y su fama de inseguros no son suficientes para que dejen de ser un regalo “popular y perfecto en numerosas ferias comerciales”.
La lista de las 10 principales amenazas dirigidas a medios extraíbles, según Kaspersky Security Network, está liderada desde al menos 2015 por el malware Windows LNK, aunque también aparece el antiguo gusano Stuxnet, CVE-2018-2568 y un grupo creciente de criptomineros.
Según los datos de KSN, el criptominero detectado en los root controllers es Trojan.Win32.Miner.ays/ Trojan.Win64.Miner.all, conocido desde 2014. El troyano deposita la aplicación de minería en el PC, la instala y silenciosamente lanza el software de minería y descarga los requisitos que le permitirían enviar los resultados a un servidor externo controlado por el atacante.
Los datos de la firma de ciberseguridad apunta a que algunas de las infecciones detectadas en 2018 datan de años anteriores, lo que demuestra una infección prolongada que probablemente haya tenido un impacto negativo significativo en el poder de procesamiento del dispositivo de la víctima.
"Los dispositivos USB pueden ser ahora menos efectivos en la propagación de infecciones que en el pasado, pero siguen siendo un riesgo significativo que los usuarios no deben subestimar"
Las detecciones de la versión de 64 bits del minero están creciendo un 16% cada año, aumentando un 18,42% entre 2016 y 2017, y se espera que aumente un 16,42% entre 2017 y 2018. Estos resultados sugieren que “la propagación a través de extraíbles funciona bien para esta amenaza”.
“Los dispositivos USB pueden ser ahora menos efectivos en la propagación de infecciones que en el pasado, debido a una creciente conciencia de su inseguridad y a un uso decreciente como herramienta de negocio, pero nuestro estudio muestra que siguen siendo un riesgo significativo que los usuarios no deben subestimar”, advierte Denis Parinov, analista antimalware de Kaspersky Lab. “Los ciberatacantes, continúan explotándolo y algunas infecciones pasan desapercibidas durante años”, asegura.
Dark Tequila, el malware bancario que llega a los USB
En 2018, los dispositivos USB se han utilizado para difundir Dark Tequila, un complejo malware bancario reportado por primera vez el 21 de agosto y que ha golpeado a consumidores y empresas en México al menos desde 2013.
Los datos del KSN apuntan a que el 8% de las amenazas dirigidas contra sistema de control industrial se extendieron mediante medios extraíbles.
Si (
No(
