Aumentan los casos de malware en los pinchos USB
Si bien los servicios en la nube están en auge, aún mucha gente usa los denominados pinchos USB. no les culpamos pues uno de ellos tiene almacenamiento suficiente para todos los datos de una persona que no haga un uso intensivo de su PC; y sirve para llevar documentos e imágenes a otros lugares como a imprimirlos a una copistería. Por ello, siguen siendo un foco de problemas de seguridad.
Los expertos en ciberseguridad de Mandiant registraron un aumento de los incidentes basados en USB durante el primer semestre de 2023. Se ha triplicado el número de ataques que utilizaban unidades USB para robar secretos.
Los pinchos USB siguen siendo inseguros y puedes acabar siendo mensajero de malware
Anteriormente, Mandiant había registrado ataques algo aislados concentrados en Filipinas, pero ahora los ataques parecen estar extendiéndose a nivel mundial. Cuando hace varios añós, las unidades USB eran extremadamente populares, los ciberdelincuentes aprovechaban sus fallos de seguridad para propagar malware a través de unidades externas. Si bien los atacantes han tenido que volverse más sofisticados, parece que algunos están volviendo a las viejas unidades USB. Uno de los ejemplos modernos es el malware SNOWYDRIVE, que otorga a los atacantes la capacidad de emitir comandos del sistema de forma remota a través de una puerta trasera en el sistema host, y su campaña de infección parece estar dirigida a las industrias del petróleo y el gas en Asia.
Un segundo gran ataque de malware con unidades USB reportado por Mandiant parece estar dirigido tanto al sector público como al privado. Utilizando el malware SOGU, el atacante pretende robar información confidencial en los sectores de la construcción, ingeniería, servicios empresariales, administración pública, sanidad, transporte y comercio minorista. Analistas han atribuido este ataque a TEMP.Hex, un actor de ciberespionaje vinculado a China.
Este repunte parece ser porque la atención se está desviando en favor de la protección de las víctimas frente a ataques más sofisticados. Así que algo tan sencillo como usar unidades USB podría resultar fructífero para los atacantes, dado que muchas medidas de seguridad parecen ignorar que estos dispositivos siguen siendo bastante inseguros, porque muchas veces se escogen los modelos más baratos, que son los que menos medidas de seguridad emplean.
Fuente: TechRadar