Crece el uso de dispositivos USB para distribuir malware criptominero

  • Seguridad

Los ciberatacantes continúan explotándolos y algunas infecciones pasan desapercibidas durante años, como la del criptominero Trojan.Win32.Miner.ays/ Trojan.Win64.Miner.all. Las detecciones de la versión de 64 bits del minero están creciendo un 16% cada año.

A pesar de su mala reputación debido a su inseguridad, los dispositivos USB siguen siendo herramientas de negocio populares, lo que los ha mantenido en el radar de los cibercriminales. Aunque el alcance y el número de ataques es relativamente bajo, el número de víctimas aumenta año tras año, según un análisis de Kaspersky Lab. Su lista de las 10 principales amenazas distribuidas a través de USB está encabezada por el malware Windows LNK, e incluye la vulnerabilidad Stuxnet y cada vez más criptomineros.

Según los datos de Kaspersky, un criptominero popular detectado en dispositivos extraíbles es Trojan.Win32.Miner.ays / Trojan.Win64.Miner.all, conocido desde 2014. El troyano vuelca la aplicación de minería en el PC, luego instala y silenciosamente inicia el software de minería y descarga los requisitos que le permiten enviar los resultados a un servidor externo controlado por el atacante. Los datos de Kaspersky Lab muestran que algunas de las infecciones detectadas en 2018 datan de años anteriores, lo que indica una infección prolongada que probablemente haya tenido un impacto negativo significativo en capacidad de procesamiento del dispositivo de la víctima.

Las detecciones de la versión de 64 bits del minero están creciendo año tras año. Estas aumentaron un 18,42% entre 2016 y 2017, y se espera que aumenten un 16,42% entre 2017 y 2018. Estos resultados sugieren que la propagación a través de medios extraíbles funciona bien para esta amenaza.

Los dispositivos USB también se han utilizado en 2018 para difundir Dark Tequila, un complejo malware bancario que ha estado atacando a consumidores y empresas en México desde al menos 2013. Además, según datos de Kaspersky, el 8% de las amenazas dirigidas a los sistemas de control industrial en la primera mitad de 2018 se difundieron a través de medios extraíbles.