Crece el uso de dispositivos USB para propagar criptomineros
- Endpoint
Kaspersky detectó un criptominero conocido desde 2014, cuya versión de 64 bits se espera que aumente un 16,42% entre 2017 y 2018. Estos resultados sugieren que la propagación a través de medios extraíbles funciona bien para esta amenaza.
|
También puedes leer... |
Los dispositivos USB, conocidos por propagar malware entre PC no conectados, han sido aprovechados por los ciberatacantes como un vehículo de distribución efectivo y persistente para el malware de criptomonedas. Aunque el alcance y el número de ataques es relativamente bajo, el número de víctimas aumenta año tras año, según un análisis de Kaspersky Lab.
A pesar de su mala reputación debido a su inseguridad, los dispositivos USB siguen siendo herramientas de negocio populares, lo que los ha mantenido en el radar de los cibercriminales. Los USB se utilizan para difundir una serie de amenazas que se han mantenido notablemente consistentes en los últimos años. La lista de las 10 principales amenazas distribuidas a través de USB está encabezada por el malware Windows LNK, y también incluye la vulnerabilidad Stuxnet, y cada vez más criptomineros.
Según los datos de Kaspersky, un criptominero popular detectado en dispositivos extraíbles es Trojan.Win32.Miner.ays / Trojan.Win64.Miner.all, conocido desde 2014. El troyano vuelca la aplicación de minería en el PC, luego instala y silenciosamente inicia el software de minería y descarga los requisitos que le permiten enviar los resultados a un servidor externo controlado por el atacante. Los datos de Kaspersky Lab muestran que algunas de las infecciones detectadas en 2018 datan de años anteriores, lo que indica una infección prolongada que probablemente haya tenido un impacto negativo significativo en capacidad de procesamiento del dispositivo de la víctima.
Las detecciones de la versión de 64 bits del minero están creciendo año tras año. Estas aumentaron un 18,42% entre 2016 y 2017, y se espera que aumenten un 16,42% entre 2017 y 2018. Estos resultados sugieren que la propagación a través de medios extraíbles funciona bien para esta amenaza.
Los dispositivos USB también se han utilizado en 2018 para difundir Dark Tequila, un complejo malware bancario que ha estado atacando a consumidores y empresas en México desde al menos 2013. Además, según datos de Kaspersky, el 8% de las amenazas dirigidas a los sistemas de control industrial en la primera mitad de 2018 se difundieron a través de medios extraíbles.
