Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Ciberespías logran atacar equipos aislados físicamente, advierte ESET

Los ataques los realizan a través de una herramienta empleada para extraer información confidencial de las redes que se encuentran aisladas.

Hasta hace poco, se pensaba que los equipos de cómputo físicamente aislados de la red estarían seguros contra ataques cibernéticos. Ya no más. La firma de seguridad ESET dio a conocer que el grupo de ciberespionaje Sednit utiliza un componente para alcanzar redes de equipos físicamente aislados y robar archivos confidenciales a través de unidades extraíbles.

De acuerdo con ESET, los ciberdelincuentes de Sednit habrían estado usando esta herramienta durante casi diez años con distintos grados de complejidad con el objetivo de atacar las instituciones gubernamentales de Europa Oriental.

Los ataques los realizan a través de una herramienta empleada para extraer información confidencial de las redes que se encuentran aisladas (entre “air gaps”) y que ESET detecta como Win32/USBStealer. Un air gap es una medida de seguridad de redes que consiste en procurar que una red segura de computadoras esté físicamente aislada de redes inseguras, como internet público o una red de área local no asegurada debidamente.

No obstante, el uso de unidades extraíbles puede generar nuevas rutas al mundo exterior. Esto es cierto en especial cuando la misma unidad extraíble se enchufa reiteradamente en equipos conectados a internet y en equipos aislados, como ocurre al transferir archivos.

La infección se transmite del Equipo A que está conectado a internet y se infecta inicialmente con el dropper Win32/USBStealer y trata de imitar un programa ruso legítimo llamado Disco USB de Seguridad, para controlar la inserción de las unidades extraíbles, mientras que el Equipo B se encuentra físicamente aislado y se infecta con Win32/USBStealer durante el ataque.

Investigue más sobre Protección de datos empresarial

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close