Win32/PSW.Stealer.NAI o, directamente USB Thief, así se llama el último malware descubierto por la compañía de seguridad ESET, que advierte de su peligrosidad al haber implementado medidas que le permiten pasar desapercibido.
Esta amenaza consiste en un troyano preparado para robar información como documentos e imágenes o el propio registro de Windows, por ejemplo, a través de la aplicación WinAudit. Y lo hace aprovechándose de dispositivos tipo USB para acometer su difusión. Desde ESET explican que, “al ejecutarse desde un dispositivo extraíble USB no deja huellas, y por lo tanto, las víctimas no se dan cuenta de que sus datos fueron robados”.
“Esto no es una forma común de engañar a los usuarios pero es muy peligrosa. La gente debe entender que los dispositivos de almacenamiento USB obtenidos a partir de fuentes o personas desconocidas pueden traer problemas de seguridad”, señala Tomáš Gardoň, analista de malware en la firma que ha descubierto USB Thief. “Este malware parece haber sido creado para atacar sistemas aislados de Internet”, apunta Gardoň.
Además de caracterizarse por no dejar rastro, la amenaza también tendría otras particularidades. Por una parte, se encuentra vinculada a un solo dispositivo USB. Además, cuenta con cifrado de múltiples etapas y protección frente a copias. Y, por otro lado, se podría almacenar como plug-in o DLL.
Gartner cree que el porcentaje de ingenieros de software empresarial que recurren a esta tecnología…
Las credenciales comprometidas y las vulnerabilidades explotadas so el origen más frecuente de los ataques.
Inmaculada Saiz Padilla ha sido nombrada Sales Development Manager de Renting, Rent a car y…
Aporta más de veinte años de experiencia profesional y llega procedente de OneSpan. También ha…
EPAM Systems lidera el ranking Top Companies 2024 elaborado por LinkedIn entre compañías con más…
El AMETIC Artificial Intelligence Summit 2024 está programado para el 9 de mayo en Madrid.