Advierten sobre USB que roban datos

La compañía de seguridad Eset alerta a los usuarios de una nueva amenaza electrónica, la cual roba información por medio de memorias USB. Este malware se distribuye solamente de este modo y no deja ninguna evidencia en la computadora infectada.

El llamado “USB Thief” tiene como objetivo robar todos los archivos de datos (dentro de los cuales se encuentran imágenes o documentos), el registro entero de Windows (HKCU), las listas de archivos de todas las unidades, a través de una aplicación de código abierto importado llamado «WinAudit».

De acuerdo con un comunicado de la marca, la ventaja para este malware es que emplea mecanismos especiales que protegen al código malicioso de su reproducción o copia, lo que hace que sea más difícil de detectar y analizar. El analista de malware de Eset, Tomáš Gardoň, comenta que lo anterior significa que las víctimas no se dan cuenta de que sus datos fueron robados.

“El USB Thief se puede almacenar como un plugin de una aplicación portátil o simplemente como una DLL utilizada por ésta. Por lo tanto, cada vez que se ejecuta una aplicación de este tipo, el malware también se ejecuta en segundo plano. Esto no es una forma común de engañar a los usuarios pero es muy peligrosa. La gente debe entender que los dispositivos de almacenamiento USB obtenidos a partir de fuentes o personas desconocidas pueden traer problemas de seguridad», advierte Gardoň.

Cabe destacar que otra característica que hace inusual a este código es que tiene implementada una sofisticada encripción de múltiples etapas que también se une a las características del dispositivo USB que lo hospeda; sin embargo, bajo esta condición evita que se propague a otros sistemas.

Expertos aseguran que este tipo de acciones se puede evitar si sólo se ingresan medios extraíbles conocidos por el usuario.