Dado que la computación en la nube y las medidas avanzadas de seguridad de redes acaparan la actualidad en materia de ciberseguridad, es fácil olvidar los peligros que plantean los vectores de ataque aparentemente «anticuados». Sin embargo, tal y como informa Dark Reading, el reciente aumento de los ataques de malware USB nos recuerda de forma contundente que incluso los trucos más antiguos siguen siendo muy eficaces. Un ejemplo de ello es la reaparición del malware Sogu, orquestada por el grupo de hackers UNC53, vinculado a China. Esta sofisticada campaña de ciberespionaje ha atacado con éxito a organizaciones de toda África, aprovechando la continua dependencia de USB en regiones donde siguen siendo un elemento básico de las operaciones diarias.
Las regiones y sectores destinatarios
UNC53 ha centrado su atención principalmente en las operaciones de empresas estadounidenses y de la UE en países como Egipto, Zimbabue y Kenia, donde USB se utilizan ampliamente para la transferencia de datos, a menudo en entornos con acceso limitado a Internet. Entre los sectores clave afectados se encuentran la consultoría, la banca y las agencias gubernamentales, industrias que manejan información confidencial y dependen en gran medida de la transferencia física de datos. El uso generalizado de USB en estos sectores los hace especialmente vulnerables a las infecciones de malware, lo que supone un punto de entrada muy lucrativo para las actividades de ciberespionaje.
Método de infección: el peligro que acecha en USB
El malware Sogu se propaga a través de USB infectadas, lo que lo convierte en una amenaza grave incluso para equipos que no están conectados a Internet. Estas memorias suelen acabar en ordenadores compartidos en lugares como cibercafés, donde el riesgo de propagación de infecciones es excepcionalmente alto. Una vez insertada, la USB infectada transfiere automáticamente el malware al equipo receptor, eludiendo las medidas de seguridad tradicionales basadas en la red. Este método de infección es especialmente peligroso porque se aprovecha de la confianza que los usuarios depositan en USB como un método sencillo y sin conexión para la transferencia de datos.
Capacidades del malware: una sofisticada herramienta de espionaje
Sogu no es un malware cualquiera. Una vez que infecta un sistema, se comunica con un servidor de comando y control para extraer datos, lo que permite a los hackers examinar una amplia gama de víctimas con el fin de identificar objetivos de gran valor. Esta capacidad permite a UNC53 llevar a cabo campañas de espionaje prolongadas con un riesgo mínimo de ser detectados. La capacidad del malware para mantener el robo continuo de datos y el control remoto sobre los sistemas infectados lo convierte en una potente herramienta para el ciberespionaje, especialmente en regiones donde las medidas de ciberseguridad pueden no ser tan avanzadas.
Repercusiones para las organizaciones
El resurgimiento de malware USB, como Sogu, pone de relieve la necesidad imperiosa de que las organizaciones se mantengan alerta ante todo tipo de ciberamenazas, pero especialmente en lo que respecta a su estrategia de protección de periféricos y soportes extraíbles. Estos ataques continuos subrayan la importancia no solo de centrarse en los vectores de ataque modernos, sino también de hacer frente a aquellos que, aunque a primera vista puedan parecer obsoletos, siguen siendo muy eficaces.
MetaDefender Endpoint: una solución contra las amenazas USB
Para hacer frente a la creciente amenaza de los ataques de malware USB, las organizaciones necesitan una solución de seguridad integral, proactiva y basada en la prevención. Un componente esencial del enfoque de defensa en profundidadOPSWAT para la protección de dispositivos periféricos y soportes extraíbles, MetaDefender Endpoint está diseñado específicamente para hacer frente a estos retos, garantizando que los activos críticos estén protegidos frente a una amplia gama de amenazas, incluidas las que se transmiten a través de USB .
Endpoint de MetaDefender Endpoint :
Prevención integral de amenazas
Aprovechando las tecnologías de detección de amenazas líderes en el sector OPSWAT, como la tecnología Deep CDR™ y Multiscanning, MetaDefender Endpoint detectar y neutralizar el malware conocido y desconocido oculto en USB antes de que pueda infectar sus sistemas.
Control de dispositivos
Con MetaDefender Endpoint, las organizaciones pueden aplicar políticas estrictas sobre el uso de dispositivos de almacenamiento externos, garantizando que solo se puedan utilizar los dispositivos autorizados y que todas las transferencias de datos sean seguras.
Borrado seguro de datos
La tecnología de depuración de datos Deep CDR™EndpointMetaDefender Endpointelimina el contenido potencialmente dañino de los archivos transferidos a través de USB , lo que permite utilizarlos con total seguridad sin comprometer la integridad de los datos originales.
Threat Intelligence en tiempo real
Al integrarse con la plataforma de inteligencia sobre amenazas OPSWAT, MetaDefender Endpoint actualizaEndpoint sus capacidades de detección de malware, lo que garantiza que su organización esté protegida frente a las amenazas más recientes.
Descarga Secure
MetaDefender Endpoint los archivos entrantes descargados de fuentes de Internet, como navegadores web o aplicaciones como WhatsApp, en busca de contenido malicioso antes de que este pueda interactuar con el sistema.
Mantente un paso por delante de las amenazas
Dado que los ataques de malware USB siguen ganando en sofisticación, es fundamental que las organizaciones implementen medidas de seguridad integrales que aborden tanto los vectores de ataque modernos como los tradicionales. Con MetaDefender Endpoint, podrá proteger a su organización frente al resurgimiento del malware USB, garantizando que sus datos permanezcan seguros y que sus operaciones no se vean interrumpidas.
MetaDefender Endpoint es una pequeña muestra de la amplia gama de soluciones con las que OPSWAT proteger a las organizaciones frente a las amenazas procedentes de dispositivos periféricos y soportes extraíbles. Habla hoy mismo con un experto y descubre por qué confían en nosotros en todo el mundo para defender entornos críticos frente a las ciberamenazas más extendidas.
