Descubren un troyano que se vale de tecnología USB para propagarse sin dejar rastro
Se trata de Win32/PSW.Stealer.NAI, también conocido como USB Thief, que ESET cree que ha “sido creado para atacar sistemas aislados de Internet”.
Win32/PSW.Stealer.NAI o, directamente USB Thief, así se llama el último malware descubierto por la compañía de seguridad ESET, que advierte de su peligrosidad al haber implementado medidas que le permiten pasar desapercibido.
Esta amenaza consiste en un troyano preparado para robar información como documentos e imágenes o el propio registro de Windows, por ejemplo, a través de la aplicación WinAudit. Y lo hace aprovechándose de dispositivos tipo USB para acometer su difusión. Desde ESET explican que, “al ejecutarse desde un dispositivo extraíble USB no deja huellas, y por lo tanto, las víctimas no se dan cuenta de que sus datos fueron robados”.
“Esto no es una forma común de engañar a los usuarios pero es muy peligrosa. La gente debe entender que los dispositivos de almacenamiento USB obtenidos a partir de fuentes o personas desconocidas pueden traer problemas de seguridad”, señala Tomáš Gardoň, analista de malware en la firma que ha descubierto USB Thief. “Este malware parece haber sido creado para atacar sistemas aislados de Internet”, apunta Gardoň.
Además de caracterizarse por no dejar rastro, la amenaza también tendría otras particularidades. Por una parte, se encuentra vinculada a un solo dispositivo USB. Además, cuenta con cifrado de múltiples etapas y protección frente a copias. Y, por otro lado, se podría almacenar como plug-in o DLL.