Skip to main content

Este nuevo malware ataca los dispositivos con Windows a través del USB

Windows 11

Pexels

06/05/2022 - 14:40

Los piratas informáticos no dejan de hacernos la vida imposible, y ejemplo de ello es el nuevo gusano que han descubierto un grupo de investigadores de ciberseguridad. Por el momento no se sabe para qué vale, pero sí que los sistemas con Windows son el objetivo.

Los investigadores de ciberseguridad de Red Canary han descubierto recientemente un nuevo malware de tipo gusano que se propaga de forma offline, a través de unidades USB infectadas. Con todo el tema de Pegasus, esta cuestión es preocupante.

Los investigadores no nombraron este malware en particular, sino que lo relacionaron con un "grupo de actividad maliciosa" que denominaron Raspberry Robin.

El malware se encontró en diferentes puntos finales de múltiples redes pertenecientes a organizaciones de las industrias tecnológica y manufacturera.

VIDEO

¿Qué es malware?

Tras analizar una memoria USB infectada, los investigadores descubrieron que el gusano se propaga a nuevos dispositivos a través de un archivo malicioso .LNK. Una vez que la víctima conecta la unidad USB, el gusano activa un nuevo proceso a través de cmd.exe y ejecuta el archivo. 

Para llegar a su servidor C2, afirman los investigadores, el gusano utiliza el instalador estándar de Microsoft (msiexec.exe). Especulan que el servidor está alojado en un dispositivo QNAP comprometido, y que los nodos de salida TOR se utilizan como infraestructura C2 adicional.

Pero una de las preguntas clave sigue sin respuesta: ¿cuál es el objetivo?, ya que los investigadores aún no han descubierto el objetivo final del malware. "A falta de información adicional sobre la actividad en etapas posteriores, es difícil hacer inferencias sobre el objetivo o los objetivos de esta campaña", explican.

Hackeo a directivos

Señales que podrían indicar que tu móvil está infectado por algún tipo de malware como Pegasus

Además, descubrieron que instala un archivo DLL malicioso, probablemente para establecer su persistencia. Pero tampoco se sabe a ciencia cierta, la investigación todavía sigue en sus primeras etapas.

De nuevo tenemos un problema en forma de malware que, por suerte, no se transmite vía internet, sino que tendrían que venir a nuestro equipo con un USB infectado para ello.

Los usuarios normales, como tú o como yo, no tenemos de qué preocuparnos, pero si trabajas en entornos público cuidado con quien te conecta un pendrive en el ordenador.

Y además