El malware criptominero también utiliza los USB

  • Actualidad

Una de cada 10 infecciones con USB se ha efectuado con malware criptominero, según un informe de Kaspersky lab. Aunque el alcance y el número de ataques son relativamente bajos, el número de víctimas no deja de crecer año tras año.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Los cibercriminales han utilizado los dispositivos USB como un vehículo para la distribución de malware criptominero eficaz y persistente. Aunque el alcance y el número de ataques es relativamente bajo, el número de víctimas no deja de crecer año tras año, según revela Kaspersky Lab en su informe sobre USB y los peligros de los medios extraíbles en 2018

Los dispositivos USB pueden ser ahora menos efectivos en la propagación de infecciones que en el pasado, debido a una creciente conciencia de su inseguridad y a un uso decreciente como herramienta de negocio, pero un estudio de Kaspersky Lab muestra que siguen siendo un riesgo significativo que los usuarios no deben subestimar.

A pesar tener fama de inseguros, los dispositivos USB son muy populares y el regalo perfecto en numerosas ferias comerciales. Esto los ha mantenido en el radar de los cibercriminales que los han utilizado para difundir toda una variedad de amenazas que se han mantenido constantes en los últimos años. La lista de las 10 principales amenazas dirigidas a medios extraíbles, según Kaspersky Security Network (KSN), está liderada desde al menos 2015 por el malware Windows LNK. También incluye el antiguo gusano Stuxnet, CVE-2018-2568 y un grupo creciente de criptomineros.

Según los datos de KSN, el popular criptominero detectado en los root controllers es Trojan.Win32.Miner.ays/ Trojan.Win64.Miner.all, conocido desde 2014. El troyano deposita la aplicación de minería en el PC, la instala,  y silenciosamente lanza el software de minería y descarga los requisitos que le permitirían enviar los resultados a un servidor externo controlado por el atacante. Los datos de Kaspersky Lab muestran que algunas de las infecciones detectadas en 2018 datan de años anteriores, lo que demuestra una infección prolongada que probablemente haya tenido un impacto negativo significativo en el poder de procesamiento del dispositivo de la víctima.

Las detecciones de la versión de 64 bits del minero están creciendo un 16% cada año, aumentando un 18,42% entre 2016 y 2017, y se espera que aumente un 16,42% entre 2017 y 2018. Estos resultados sugieren que la propagación a través de extraíbles funciona bien para esta amenaza.

Los mercados emergentes, donde los dispositivos USB se utilizan más ampliamente para fines comerciales, son los más vulnerables a las infecciones maliciosas propagadas por medios extraíbles, con Asia, África y América del Sur entre los continentes más afectados. Pero también se detectaron éxitos aislados en países de Europa y América del Norte.

Los dispositivos USB se han utilizado en 2018 para difundir Dark Tequila, un complejo malware bancario reportado por primera ven el pasado 21 de agosto, y que ha afectado a consumidores y empresas de México al menos desde 2013. Además, según los datos de KSN, el 8% de las amenazas dirigidas contra sistemas de control industrial se extendieron a través de medios extraíbles.

Los dispositivos USB ofrecen numerosas ventajas: son compactos, prácticos y aportan un gran valor a la marca, pero los dispositivos por sí mismos, los datos almacenados en ellos y los ordenadores en los que se conectan son potencialmente vulnerables a las ciberamenazas si no se protegen adecuadamente.

Consejos para todos los usuarios de USB
Tener cuidado con los dispositivos que conectas a tu ordenador
- Invertir en dispositivos USB cifrados de marcas fiables, de esta manera sabrás que tus datos están seguros incluso si pierde el dispositivo.
- Asegurarse de que todos los datos almacenados en el USB también estén cifrados
- Contar con una solución de seguridad que compruebe todos los objetos extraíbles en busca de malware antes de que se conecten a la red, ya que incluso las marcas más fiables pueden verse comprometidas a través de su cadena de suministro.

Consejos adicionales para empresas
- Administrar el uso de dispositivos USB: definir qué dispositivos USB se pueden usar, por quién y para qué.
- Educar a los empleados sobre las prácticas seguras de USB, particularmente si están moviendo el dispositivo entre una computadora doméstica y un dispositivo de trabajo.
- No dejar los USB en cualquier sitio o a la vista.