Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.
Inicio/
Blog
/
Software malicioso en impresoras USB : una llamada de atención para…
Software malicioso en impresoras USB : una llamada de atención sobre Media extraíbles
Por
OPSWAT
|
Última actualización:
Comparte esta publicación
El malware detectado en Software de una impresora Software Media extraíbles
Aunque la atención se centra en el ransomware, las campañas de phishing y las amenazas de origen estatal, hay vectores de ataque que a menudo se pasan por alto, como USB , y que siguen representando una amenaza para las infraestructuras críticas. Un incidente reciente relacionado con un software de impresión de Procolored infectado con malware nos recuerda los peligros que entrañan las amenazas transmitidas a través de periféricos y soportes extraíbles.
Cuando tu impresora se convierte en una amenaza
Una investigación reciente de G DATA reveló que el fabricante de impresoras Procolored distribuyó sin darse cuenta, a través de su sitio web oficial y otras plataformas de terceros asociadas, un paquete de software para impresoras infectado con malware. El paquete malicioso incluía un gusano USB, un tipo de malware «clipbanker» diseñado para atacar carteras de criptomonedas, y la puerta trasera XRedRAT, que permite el acceso remoto completo al sistema.
Se trata de un vector de ataque que la mayoría de los usuarios no verían venir. Lo que hizo que este incidente fuera especialmente peligroso es que el malware estaba integrado en un programa de instalación de confianza distribuido directamente por el fabricante. En consecuencia, cualquier persona que utilice una impresora con el software afectado o una USB que contenga dicho software corre peligro.
Este tipo de infección abre la puerta a que el malware se propague de forma silenciosa por los sistemas a través de USB , eludiendo las defensas tradicionales basadas en la red, especialmente en organizaciones que dependen de soportes extraíbles para la configuración de dispositivos o que realizan transferencias de datos entre operaciones aisladas físicamente. No se trata simplemente de un incidente aislado de un proveedor, sino que pone de manifiesto un riesgo más amplio y subestimado en los entornos empresariales.
¿Por qué siguen funcionando los ataques USB?
La encuesta de SANS sobre el presupuesto de ciberseguridad para ICS/OT de 2025 reveló que el 15,2 % de los vectores de ataque iniciales contra los sistemas de tecnología operativa (OT) y de control tienen su origen en soportes extraíbles. Aunque los ataques USB no son nada nuevo, siguen siendo muy eficaces por múltiples razones:
Los sistemas aislados físicamente y los sistemas de tecnología operativa suelen recurrir a USB para distribuir actualizaciones de software y parches
Los usuarios suelen confiar en los contenidos multimedia que les proporcionan los proveedores sin verificarlos
El malware puede ejecutarse automáticamente o engañar a los usuarios para que hagan clic en instaladores infectados
El caso de la impresora USB infectada USB un caso aislado. Ya no podemos dar por sentado que los soportes físicos son seguros por el mero hecho de ser oficiales. Este incidente no se debe únicamente a un descuido del proveedor. Si un simple controlador de impresora puede poner en peligro a una empresa, imagínese lo que podrían lograr ataques más complejos. La protección de los periféricos y los soportes extraíbles ya no es opcional; es fundamental.
Itay Glick
Vicepresidente de Productos, OPSWAT
Soluciones eficaces para prevenir infecciones USB
Para protegerse contra riesgos como el malware Procolored, OPSWAT dos niveles de protección fundamentales:
MetaDefender Kiosk: Secure Media Secure en el punto de entrada
Para protegerse contra los vectores de ataque USB, MetaDefender actúa como una estación de análisis físico para salvaguardar los activos de las organizaciones. Se integra con soluciones y tecnologías probadas y líderes en el sector para depurar los datos antes de que accedan a entornos críticos. En combinación con soluciones como MetaDefender Managed File Transfer MFT)™ y MetaDefender Media , se pueden añadir otras capas de defensa que contribuyen a garantizar la seguridad de las transferencias de archivos y el cumplimiento de las políticas de análisis.
MetaDefender Endpoint: Protección previa a la ejecución y control de dispositivos
MetaDefender protege los dispositivos dentro de redes OT críticas frente a amenazas procedentes de dispositivos periféricos y soportes extraíbles, bloqueando el uso de todos los soportes extraíbles hasta que se cumplan las condiciones de seguridad. Una vez finalizado el análisis y cuando se considera que el soporte analizado es seguro, el usuario puede acceder a los archivos que contiene. Se ha demostrado que este proceso protege los archivos y los datos frente a amenazas conocidas, desconocidas y generadas por IA.
Core líderes en el sector
Tanto MetaDefender Kiosk MetaDefender Endpoint tecnologías probadas y reconocidas a nivel mundial, como Metascan™ Multiscanning, que alcanza una tasa de detección de malware del 99,2 % gracias a más de 30 motores antimalware. Además, emplean la tecnología Deep CDR™ para eliminar de forma proactiva el contenido malicioso de los archivos y regenerar versiones seguras y utilizables. Además de realizar evaluaciones de vulnerabilidad para identificar fallos de software conocidos en soportes extraíbles y ofrecer una sólida protección contra la fuga de datos confidenciales, ambas soluciones proporcionan una defensa profunda y multicapa a las redes de TI/TO frente a las amenazas de los dispositivos periféricos y los soportes extraíbles.
En OPSWAT, nuestra filosofía es sencilla: no confíes en ningún archivo, no confíes en ningún dispositivo. Incluso los soportes proporcionados por los propios proveedores pueden convertirse en una amenaza. Por eso nos centramos en aplicar políticas de seguridad en el punto de entrada, analizando todos los soportes periféricos y extraíbles, inspeccionando cada archivo y protegiendo cada terminal.
Itay Glick
Vicepresidente de Productos, OPSWAT
Reflexiones finales
El incidente de Procolored demuestra que el software USB, incluso cuando procede de proveedores de confianza, puede verse comprometido. Software a través de canales oficiales puede duplicar el impacto causado por otro malware.
Para descubrir cómo OPSWAT ayudar a proteger a su organización frente a amenazas descargadas y transmitidas a través de archivos multimedia, incluso si proceden de un proveedor de confianza, como es el caso del malware Procolored, reserve una demostración hoy mismo.
