Los cibercriminales han utilizado los dispositivos USB como un vehículo para la distribución de malware criptominero eficaz y persistente. Aunque el alcance y el número de ataques es relativamente bajo, el número de víctimas no deja de crecer año tras año, según revela Kaspersky Lab en su informe sobre USB y los peligros de los medios extraíbles en 2018.
A pesar de existir desde hace más de dos décadas y tener fama de inseguros, los dispositivos USB son muy populares y el regalo perfecto en numerosas ferias comerciales. Esto los ha mantenido en el radar de los cibercriminales que los han utilizado para difundir toda una variedad de amenazas que se han mantenido constantes en los últimos años. La lista de las 10 principales amenazas dirigidas a medios extraíbles, según Kaspersky Security Network (KSN), está liderada desde al menos 2015 por el malware Windows LNK. También incluye el antiguo gusano Stuxnet, CVE-2018-2568 y un grupo creciente de criptomineros.
Según los datos de KSN, el popular criptominero detectado en los root controllers es Trojan.Win32.Miner.ays/ Trojan.Win64.Miner.all, conocido desde 2014. El troyano deposita la aplicación de minería en el PC, la instala, y silenciosamente lanza el software de minería y descarga los requisitos que le permitirían enviar los resultados a un servidor externo controlado por el atacante. Los datos de Kaspersky Lab muestran que algunas de las infecciones detectadas en 2018 datan de años anteriores, lo que demuestra una infección prolongada que probablemente haya tenido un impacto negativo significativo en el poder de procesamiento del dispositivo de la víctima.
Las detecciones de la versión de 64 bits del minero están creciendo un 16% cada año, aumentando un 18,42% entre 2016 y 2017, y se espera que aumente un 16,42% entre 2017 y 2018. Estos resultados sugieren que la propagación a través de extraíbles funciona bien para esta amenaza.
Los mercados emergentes, donde los dispositivos USB se utilizan más ampliamente para fines comerciales, son los más vulnerables a las infecciones maliciosas propagadas por medios extraíbles, con Asia, África y América del Sur entre los continentes más afectados. Pero también se detectaron éxitos aislados en países de Europa y América del Norte.
Los dispositivos USB se han utilizado en 2018 para difundir Dark Tequila, un complejo malware bancario reportado por primera ven el pasado 21 de agosto, y que ha afectado a consumidores y
empresas de México al menos desde 2013. Además, según los datos de KSN, el 8% de las amenazas dirigidas contra sistemas de control industrial se extendieron a través de medios extraíbles.
“Los dispositivos USB pueden ser ahora menos efectivos en la propagación de infecciones que en el pasado, debido a una creciente conciencia de su inseguridad y a un uso decreciente como herramienta de negocio, pero nuestro estudio muestra que siguen siendo un riesgo significativo que los usuarios no deben subestimar. Los ciberatacantes, continúan explotándolo y algunas infecciones pasan desapercibidas durante años. Afortunadamente, hay algunos pasos muy sencillos que los usuarios y empresas pueden tomar para mantenerse seguros”, dijo Denis Parinov, analista antimalware de Kaspersky Lab.
Los dispositivos USB ofrecen numerosas ventajas: son compactos, prácticos y aportan un gran valor a la marca, pero los dispositivos por sí mismos, los datos almacenados en ellos y los ordenadores en los que se conectan son potencialmente vulnerables a las ciberamenazas si no se protegen adecuadamente.
Kaspersky Lab recomienda los siguientes pasos para asegurar el uso de dispositivos USB y oros medios extraíbles:
Consejos para todos los usuarios de USB:
- Ten cuidado con los dispositivos que conectas a tu ordenador
- Invierte en dispositivos USB cifrados de marcas fiables, de esta manera sabrás que tus datos están seguros incluso si pierde el dispositivo.
- Asegúrate de que todos los datos almacenados en el USB también estén cifrados
- Cuenta con una solución de seguridad que compruebe todos los objetos extraíbles en busca de malware antes de que se conecten a la red, ya que incluso las marcas más fiables pueden verse comprometidas a través de su cadena de suministro.
Consejos adicionales para empresas:
- Administrar el uso de dispositivos USB: definir qué dispositivos USB se pueden usar, por quién y para qué.
- Educa a los empleados sobre las prácticas seguras de USB, particularmente si están moviendo el dispositivo entre una computadora doméstica y un dispositivo de trabajo.
- No dejes los USB por ahí o a la vista.
Las soluciones de seguridad de Kaspersky Lab, como Kaspersky Endpoint Security for Windows, ofrece seguridad y cifrado para todos los dispositivos extraíbles, incluidos dispositivos USB.