ESET descubrió un malware inusual en el robo de datos

ESET descubrió un malware inusual en el robo de datos

"USB Thief", una nueva amenaza para los datos, es capaz de realizar ataques contra los sistemas aislados de Internet y que trae fuertes medidas de protección contra la detección y el análisis de investigadores de seguridad.

Investigadores de ESET han descubierto un nuevo troyano que roba información, detectado por la empresa como Win32/PSW.Stealer.NAI y apodado “USB Thief”. Este malware utiliza exclusivamente los dispositivos USB para la propagación, sin dejar ninguna evidencia en la computadora infectada.

Sus creadores también han empleado mecanismos especiales protegiendo al código malicioso de su reproducción o copia, lo que hace que sea más difícil de detectar y analizar.

En uno de los casos analizados por la firma se observó que el malware estaba configurado para robar todos los archivos de datos, dentro de los cuales se encuentran imágenes o documentos, el registro entero de Windows (HKCU), listas de archivos de todas las unidades y la información reunida utilizando una aplicación de código abierto importado llamado “WinAudit”.

Este malware parece haber sido creado para atacar sistemas aislados de Internet“, comentó Tomáš Gardoò, analista en ESET Malware.

El hecho de que este malware se ejecute desde un dispositivo extraíble USB significa que no deja huellas, y por lo tanto, las víctimas no se dan cuenta de que sus datos fueron robados.

Otra característica que hace inusual a este código malicioso es que está ligado a un único dispositivo USB, lo cual que evita que se propague a otros sistemas.

Te puede interesar  Gaming y Retail, las industrias más atacadas por el cibercrimen

Por encima de todo eso, tiene implementada una sofisticada encriptación de múltiples etapas que también se une a las características del dispositivo USB que lo hospeda. Estas características poco comunes en los malware que utilizan dispositivos USB para propagarse, hacen que sea muy difícil de detectar y analizar.

El “USB Thief” se puede almacenar como un plugin de una aplicación portátil o simplemente como una DLL utilizada por esta. Por lo tanto, cada vez que se ejecuta una aplicación de este tipo, el malware también se ejecuta en segundo plano.

Esto no es una forma común de engañar a los usuarios pero es muy peligrosa. La gente debe entender que los dispositivos de almacenamiento USB obtenidos a partir de fuentes o personas desconocidas pueden traer problemas de seguridad“, advirtió Gardoò.

Print Friendly

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas


+ Comentadas

Videos Destacados


Genetec SV32
Genetec presentó la nueva versión de dispositivos de seguridad en red SV-32

Nuevo dispositivo híbrido en red puede incorporar cámaras análogas, cámaras IP y codificación.

Cerrar