Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.

Prevención de amenazas USB

Análisis de los ataques UNC4990 contra empresas italianas
Por OPSWAT
Última actualización:
Comparte esta publicación

La tecnología y la comodidad suelen ir de la mano, pero eso significa que algo tan común como una USB puede convertirse en una puerta de entrada para los ciberdelincuentes. Informes recientes de The Hacker News han puesto de relieve un sofisticado ataque dirigido a empresas italianas de sectores como la sanidad, el transporte, la construcción y la logística. Se cree que el responsable de estos ataques es UNC4990, un grupo de ciberdelincuentes con motivaciones económicas que ha perfeccionado sus habilidades en el lanzamiento de ataques USB para robar datos confidenciales.

El ataque

USB maliciosas

Según se ha informado, el ataque contra empresas italianas implicó el uso de USB maliciosas, una táctica que pone de manifiesto la persistente vulnerabilidad de los dispositivos finales. Se sospecha que estas USB maliciosas contienen malware capaz de sustraer información crítica y confidencial, incluidos números de tarjetas de crédito y de la Seguridad Social. Una vez conectadas a un dispositivo, el malware puede propagarse rápidamente por la red de una organización, poniendo en peligro los datos y causando potencialmente importantes pérdidas económicas. 

Cadena de infección

El uso de USB en estos ataques no es nada nuevo, pero la precisión y sofisticación con las que opera UNC4990 indican una evolución en sus tácticas. Al utilizar USB como vector de infección inicial, UNC4990 aprovecha las brechas de seguridad en la protección de los terminales, que a menudo se pasan por alto. Su modus operandi incluye el uso de archivos de texto codificados alojados en plataformas legítimas como GitHub y Vimeo para distribuir cargas maliciosas, lo que dificulta aún más su detección y mitigación. 

UNC4990

Un actor malicioso sofisticado

UNC4990 lleva activo al menos desde 2020 y se centra principalmente en usuarios de Italia. Con el tiempo, ha perfeccionado su estrategia, utilizando puertas traseras avanzadas como QUIETBOARD y EMPTYSPACE para infiltrarse y mantenerse en las redes de sus víctimas. El hecho de que este grupo se centre en sectores como la sanidad y el transporte, donde las interrupciones pueden tener consecuencias de gran alcance, pone de manifiesto que es más importante que nunca adoptar medidas integrales de ciberseguridad. 

El uso de USB como vector de infección resulta especialmente preocupante, ya que elude muchas de las medidas de seguridad tradicionales. La capacidad de UNC4990 para adaptarse y utilizar herramientas cotidianas, como USB , como armas pone de manifiesto su sofisticación y la naturaleza cambiante de las ciberamenazas. 

Mitigación de las amenazas USB con MetaDefender Endpoint

La protección frente a las amenazas USB no es importante, es esencial. El cliente MetaDefender EndpointOPSWAT ofrece una potente defensa contra las amenazas USB, garantizando que el contenido malicioso presente en los dispositivos periféricos se detecte y neutralice antes de que pueda comprometer los sistemas de una organización. 

MetaDefender Endpoint las amenazas que los métodos tradicionales de ciberseguridad no detectan, ofreciendo una prevención integral de amenazas mediante el análisis y la desinfección USB en tiempo real, bloqueando los archivos potencialmente dañinos antes de que se pueda acceder a ellos.   

Gracias a una tecnología líder en el sector, como Deep CDR™ Technology™, Sandbox y Multiscanning hasta 30 motores antivirus punteros para detener amenazas conocidas y desconocidas, este enfoque proactivo y multifacético resulta fundamental en entornos en los que el uso de dispositivos externos es inevitable. Al implementar MetaDefender Endpoint, las empresas pueden reducir significativamente el riesgo de ser víctimas de ataques como los perpetrados por UNC4990. 

Prevenir futuros ataques

Los recientes ataques USB contra empresas italianas constituyen un claro recordatorio de las vulnerabilidades que existen a nivel de los puntos finales. A medida que los autores de amenazas como UNC4990 siguen perfeccionando sus tácticas, la necesidad de adoptar medidas de seguridad integrales y proactivas se hace cada vez más urgente. Al recurrir a soluciones como MetaDefender Endpoint OPSWAT, las organizaciones pueden protegerse de la creciente amenaza que supone el malware USB y garantizar la seguridad de sus datos críticos. 

METADEFENDER

Endpoint

Prevención avanzada Media en dispositivos periféricos y Media extraíbles

METADEFENDER

Endpoint

Prevención avanzada Media en dispositivos periféricos y Media extraíbles

MetaDefender Endpoint solo una parte de la estrategia global de protección de dispositivos periféricos OPSWAT: ponte en contacto con un experto hoy mismo para solicitar una demostración gratuita y descubre la ventaja decisiva que supone en la lucha contra las ciberamenazas.  

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.