México.- Las USBs son uno de los dispositivos de almacenamiento más populares, pero también es una herramienta para los ciberataques, de hecho una de cada 10 infecciones de criptominero se da por este dispositivo.

De acuerdo con Kaspersky Lab, aunque el alcance y el número de ataques son relativamente bajo, la cantidad de víctimas aumenta cada año, debido a que siguen siendo herramientas comerciales muy populares, manteniéndolas en el radar de los cibercriminales.

En la lista de las 10 principales amenazas que se valen de medios extraíbles, según Kaspersky Security Network (KSN), ha sido encabezada, desde 2015, por el malware Windows LNK; así como exploit ‘Stuxnet vulnerability’ 2010, CVE-2010-2568, y, cada vez más, los criptomineros.

Según datos de KSN, un popular criptominero detectado en la raíz de dispositivos es Trojan.Win32.Miner.ays/Trojan.Win64.Miner.all, que se conoce desde 2014.

Dicho troyano deposita la aplicación de minería de datos en la computadora, luego la instala, silenciosamente inicia el software de extracción y baja los requisitos que le permiten enviar los resultados a un servidor externo controlado por el atacante.

Los datos de Kaspersky Lab muestran que algunas de las infecciones detectadas en 2018 se remontan a años anteriores, lo que indica que probablemente haya tenido un importante impacto negativo en la capacidad de procesamiento del dispositivo víctima.

De hecho, las detecciones de la versión de 64 bits del programa minero están creciendo alrededor de un sexto por año, con un aumento de 18.42 por ciento entre 2016 y 2017, y se espera que se eleve 16.42 por ciento entre 2017 y 2018.

La compañía de seguridad expuso que los mercados emergentes, donde los dispositivos USB se utilizan más para fines comerciales son los más vulnerables a las infecciones maliciosas que se diseminan a través de los medios extraíbles.

Entre los más afectados están Asia, África y Sudamérica, pero también se detectaron ataques aislados en países de Europa y América del Norte.

En 2018, los dispositivos USB también se han utilizado para difundir Dark Tequila, un complejo malware bancario que se reportó el 13 de agosto de 2018 y que ha estado reclamando víctimas de consumidores y empresas en México desde, por lo menos, 2013.

Además, según datos de KSN, 8.0 por ciento de las amenazas dirigidas a los sistemas de control industrial en la primera mitad de 2018 se propagaban a través de medios extraíbles.

De ahí que la compañía recomendó tener cuidado con los dispositivos que se conectan a las computadora, e invertir en USBs cifrados de marcas confiables y asegurarse de que todos los datos almacenados también estén cifrados, así como contar con una solución de seguridad que verifique si todos los medios extraíbles están libres de malware antes de que se conecten a la red.