Mérida, Yucatán 97314, México

ventas@hals.com.mx

Search

Un nuevo troyano puede comprometer sus datos por los USB

Seguridad Hals
Written by Seguridad Hals

Investigadores en seguridad informática han descubierto un nuevo troyano que permite robar los datos almacenados en una unidad USB. El nombre de este nuevo troyano es USB Thief (o Win32/PSW.Stealer.NAI), y según ESET, tiene la capacidad de realizar ataques furtivos contra computadoras aisladas.

Su creador ha utilizado programas especiales para proteger USB Thief, volviéndolo muy difícil de detectar y poder realizarle una ingeniería inversa. Por otro lado está diseñado con el foco puesto en atacar computadoras que están aisladas de una conexión a Internet. Además no intenta reproducirse o copiarse, quedándose alojado en la misma unidad USB para no dejar rastro en el sistema atacado, siendo esto una característica un tanto extraña en este tipo de malware.

USB Thief se almacena a sí mismo como una aplicación portable o como una Biblioteca de Enlace Dinámico (un fichero DLL) utilizada en una aplicación portable. Esto quiere decir que puede ocultarse en aplicaciones que tienen versiones portables, como Firefox, Notepad++, TrueCrypt e incluso el popular gestor de contraseñas KeyPass. Una vez ejecutadas esas aplicaciones, en caso de tener el troyano alojado en su interior, el malware se ejecuta en segundo plano. Para no ser detectado utiliza una sofisticada implementación de un cifrado en múltiples etapas que también lo vuelve muy difícil de analizar.

 

La única manera segura de no acabar infectado por este malware es desactivando los puertos USB, y en caso de no ser esto posible, lo recomendable es tener una estricta política en torno a los USB, no permitiendo conectar ningún dispositivo procedente de fuera de la estructura de la organización.

 

En los últimos tiempos parece que hemos visto cierta pérdida de peso del USB frente a otras alternativas para almacenar, sobre todo relacionadas con el Cloud Computing. Sin embargo, es importante recordar que en 2014 fue descubierta una vulnerabilidad en la misma definición del estándar USB, por lo que no es recomendable usar esta interfaz sin tomar antes precauciones si se quiere mantener a buen recaudo datos importantes

More from the blog

Servicios integrales de ciberseguridad de Hals Intelligence: Protección más allá del barrido electrónico

Seguridad Hals - 0
En Hals Intelligence, entendemos que un barrido electrónico, aunque esencial, no es suficiente para garantizar la seguridad total de una empresa o gobierno. Las...
Read more

Protección contra cámaras y micrófonos espías en Yucatán: Servicios de Hals Intelligence

Seguridad Hals - 0
En un mundo donde la privacidad y la seguridad están cada vez más amenazadas, Hals Intelligence ofrece soluciones especializadas para proteger a empresas y...
Read more

Descubre las Tendencias Más Innovadoras en Ciberseguridad en el Sophos Partner Roadshow 2023 en Mérida por Hals Intelligence

Seguridad Hals - 0
  Mérida, Yucatán - En un evento que reunió a cerca de 150 partners especializados en ciberseguridad, Sophos, la empresa líder en soluciones de ciberseguridad,...
Read more

Actualiza ya tu iPhone para combatir que te puedan espiar

Seguridad Hals - 0
Hoy hemos conocido que Apple ha neutralizado nuevas vulnerabilidades, las primeras de 2023 en los iPhone y que han sido catalogadas como del día...
Read more

Redes Sociales

Facebook
Twitter
Instagram
Youtube

Horario de Servicio

Lunes: 09:00AM - 06:00PM
Martes: 09:00AM - 06:00PM
Miercoles: 09:00AM - 06:00PM
Jueves: 09:00AM - 06:00PM
Viernes: 09:00AM - 06:00PM

© Hals Intelligence | All rights reserved