Seguridad
Ciberseguridad

Alertan de nuevos ataques del grupo de ciberespionaje Sednit

Ha sido ESET la firma que acaba de alerta sobre el descubrimiento de nuevos ataques del grupo de ciberespionaje Sednit. La compañía asegura que Sednit ha logrado atacar a ordenadores aislados de Internet utilizando dispositivos USB. La herramienta Win32/USBStealer ha sido clave en estos ataques.

memoria_USB

ESET acaba de anunciar que el grupo de ciberespionaje Sednit ha vuelto a atacar. Esta vez Sednit ha logrado atacar aa ordenadores no conectados a Internet utilizando la herramienta Win32/USBStealer. Al parecer, esta herramienta, que usa dispositivos USB, está llevando ataques físicos a ordenadores aislados para conseguir el acceso a ficheros específicos.

 

En este caso, la infección se distribuye desde un ordenador inicial con conexión a Internet (ordenador A) a otro ordenador objetivo (ordenador B) utilizando el puerto USB. “El ordenador A se infecta inicialmente con la herramienta Win32/USBStealer e intenta imitar un programa ruso legítimo llamado USB Disk Security para monitorizar la inserción de unidades externas extraíbles“, explica Joan Calvet, investigador de ESET.

 

Cuando un dispositivo USB se inserta, el programa descifra dos de sus recursos en memoria. El primero deposita el programa Win32/USBStealer en la unidad extraíble con el nombre“USBGuard.exe”. El segundo recurso es un archivo AUTORUN.INF que, tras haber infectado el dispositivo USB, permite que al insertar este en la computadora objetivo, se autoejecute y acceda, de esta manera, a ficheros específicos que estaban aislados de la red. “Los nombres de los ficheros que buscan en el proceso de extracción automática indica que tienen un conocimiento muy preciso de sus objetivos“, añade Joan Calvet. 



TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?