Una de cada 10 infecciones por USB es un criptominero
Los dispositivos USB, conocidos por propagar malware entre computadoras no conectadas, han sido usados por ciberdelincuentes como un vehículo eficaz y persistente para distribuir malware criptominero. Aunque el alcance y el número de ataques son relativamente bajo, la cantidad de víctimas aumenta año tras año, según un estudio realizado por Kaspersky Lab sobre las amenazas que presentan los USB y otros medios extraíbles en 2018.
A pesar de haber existido durante dos décadas y de tener una reputación de inseguridad, los dispositivos USB siguen siendo herramientas comerciales muy populares, además de obsequios en ferias comerciales. Esto los ha mantenido en el radar de los cibercriminales, que los han utilizado para difundir amenazas persistentes en los últimos años. La lista de las 10 principales amenazas que se valen de medios extraíbles, según lo detectado por Kaspersky Security Network (KSN), ha sido encabezada desde al menos 2015 por el malware Windows LNK. También incluye el viejo exploit ‘Stuxnet vulnerability’ 2010, CVE-2010-2568, y, cada vez más, los criptomineros.
Según los datos de KSN, un popular criptominero detectado en la raíz de dispositivos es Trojan.Win32.Miner.ays/Trojan.Win64.Miner.all, que se conoce desde 2014. Este troyano deposita la aplicación de minería de datos en la PC, luego la instala, silenciosamente inicia el software de extracción y baja los requisitos que le permiten enviar los resultados a un servidor externo controlado por el atacante. Los datos de Kaspersky Lab muestran que algunas de las infecciones detectadas en 2018 se remontan a años anteriores, lo que indica que probablemente haya tenido un importante impacto negativo en la capacidad de procesamiento del dispositivo víctima.
Las detecciones de la versión de 64 bits del programa minero están creciendo alrededor de un sexto por año, con un aumento de 18.42% entre 2016 y 2017, y se espera que se eleve 16.42% entre 2017 y 2018. Estos resultados sugieren que la propagación a través de los medios extraíbles está funcionando bien para esta amenaza.
Los mercados emergentes, donde los dispositivos USB se utilizan más ampliamente para fines comerciales, son los más vulnerables a las infecciones maliciosas que se diseminan a través de los medios extraíbles, y entre los más afectados están Asia, África y Suramérica. Sin embargo, también se detectaron ataques aislados en países de Europa y América del Norte.
Los dispositivos USB también se han utilizado en 2018 para difundir Dark Tequila, un complejo malware bancario que se reportó el 13 de agosto de 2018 y que ha estado reclamando víctimas de consumidores y empresas en México desde, por lo menos, 2013. Además, según datos de KSN, 8% de las amenazas dirigidas a los sistemas de control industrial en la primera mitad de 2018 se propagaban a través de medios extraíbles.
[adrotate banner=»47″]
[adrotate banner=»48″]
«Los dispositivos USB pueden ser menos eficaces en la propagación de infecciones que en el pasado, debido a que cada vez se conoce más su debilidad en cuanto a la seguridad y se usan menos como herramienta de negocios, pero nuestra investigación muestra que siguen siendo un riesgo considerable que los usuarios no deben subestimar. Es un medio que claramente funciona para los atacantes, porque continúan explotándolo, y algunas infecciones pasan inadvertidas durante años. Afortunadamente, hay algunos pasos muy fáciles que los usuarios y las empresas pueden tomar para mantenerse seguros», dijo Denis Parinov, investigador antimalware de Kaspersky Lab.
Los USB ofrecen muchas ventajas: son compactos y prácticos, y un gran recurso para la concientización de marca, pero los propios dispositivos, los datos almacenados en ellos y las computadoras donde se conectan son potencialmente vulnerables a las amenazas cibernéticas si no se protegen.
Kaspersky Lab recomienda los siguientes pasos para asegurar el uso de dispositivos USB y otros medios extraíbles:
Consejos para todos los usuarios que utilizan USBs:
- Tenga cuidado con los dispositivos que conecta a su computadora: ¿de dónde vinieron?
- Invierta en USBs cifrados de marcas confiables, de esta manera usted sabe que sus datos están seguros, incluso si se le pierde.
- Asegúrese de que todos los datos almacenados en el USB también estén cifrados
- Disponga de una solución de seguridad que verifique si todos los medios extraíbles están libres de malware antes de que se conecten a la red, ya que incluso las marcas confiables pueden verse infectadas a través de su cadena de suministro.
Recomendaciones adicionales para las empresas:
- Administre su uso: defina qué dispositivos USB se pueden utilizar, por quién y para qué
- Eduque a los empleados sobre las prácticas seguras con los USB, especialmente si los están llevando de la computadora de su hogar a un dispositivo en el trabajo y viceversa.
- No deje los USB desatendidos o a la vista