ESET descubre un malware inusual en el robo de datos


Investigadores de ESET, compañía líder en detección proactiva de amenazas, han descubierto un nuevo troyano que roba información, detectado por ESET como Win32/PSW.Stealer.NAI y apodado "USB Thief". Este malware utiliza exclusivamente los dispositivos USB para la propagación, sin dejar ninguna evidencia en la computadora infectada. Sus creadores también han empleado mecanismos especiales protegiendo al código malicioso de su reproducción o copia, lo que hace que sea más difícil de detectar y analizar.

En uno de los casos analizados por ESET se observó que el malware estaba configurado para robar todos los archivos de datos, dentro de los cuales se encuentran imágenes o documentos, el registro entero de Windows (HKCU), listas de archivos de todas las unidades y la información reunida utilizando una aplicación de código abierto importado llamado "WinAudit". "Este malware parece haber sido creado para atacar sistemas aislados de Internet", comenta Tomá
s Gardon, ESET Malware Analyst.

El hecho de que este malware se ejecute desde un dispositivo extraíble USB significa que no deja huellas, y por lo tanto, las víctimas no se dan cuenta de que sus datos fueron robados. Otra característica que hace inusual a este código malicioso es que está ligado a un único dispositivo USB, lo cual que evita que se propague a otros sistemas. Por encima de todo eso, tiene implementada una sofisticada encriptación de múltiples etapas que también se une a las características del dispositivo USB que lo hospeda. Estas características poco comunes en los malware que utilizan dispositivos USB para propagarse, hacen que sea muy difícil de detectar y analizar.

El "USB Thief" se puede almacenar como un plugin de una aplicación portátil o simplemente como una DLL utilizada por esta. Por lo tanto, cada vez que se ejecuta una aplicación de este tipo, el malware también se ejecuta en segundo plano. "Esto no es una forma común de engañar a los usuarios pero es muy peligrosa. La gente debe entender que los dispositivos de almacenamiento USB obtenidos a partir de fuentes o personas desconocidas pueden traer problemas de seguridad", advierte Tomás Gardon.

No hay comentarios:

Gracias por tu comentario

agencia de traduccion en ecuador traducciones ecuador agencia de marketing digital en ecuador posicionamiento web ecuador diseño de tienda online ecuador levantamiento de mamas en guayaquil cirujano plastico en guayaquil duchas ecuador sanitarios traduction certifiée traducteur anglais bordeaux asesoria en muebles de oficina muebles de oficina guayaquil diseño de interiores guayaquil colchones ecuador camas ecuador tienda online ecuador marketplace ecuador consultor seo ecuador diseño de interiores guayaquil estudio de arquitectura guayaquil tienda de maquillaje en ecuador zapatos deportivos ecuador ropa deportiva ecuador zapatillas deportivas peru ropa deportiva peru email marketing ecuador centro oftalmologico oftalmologo quito clinica oftalmologica quito dr gustavo behr