EUSELIN MENDEZ 2016-0320

UNIVERSIDAD DEL CARIBE

(UNICARIBE)
ESCUELA DE INGENIERIA Y TECNOLOGIACARRERA
Maestría en Ciberseguridad

ASIGNATURA

Gestión de Incidentes de Ciberseguridad

PRESENTADO POR

Euselin Méndez Pérez 2016-0320

TEMA

Identificación de un malware

DOCENTE

Lic. Saira Teresa Isaac Hernández

SANTO DOMINGO, D.N. REPÚBLICA

DOMINICANA2022
 EUSELIN MENDEZ 2016-0320

Introducción

Este trabajo consiste en conocer como los ciber delincuente pueden general
ataque con estos pequeños dispositivos como son los “USB”. Los malware
introducidos en memorias USB o pendrives con el fin de atacar y genera
incidente de seguridad que pueden impactar de manera negativa las
operaciones de una organización y convertir estos ataques en perdidas
monetaria y colapso de las acciones de la mismas, También es buena idea no
dejar el portátil con la sesión abierta pero desatendida —cualquiera podría
conectar una llave USB con malware en ese momento— pero la mejor solución
es, lógicamente, no confiar en dispositivos USB cuya procedencia
desconocemos. (PASTOR, 2022)

Abstract
This work consists of knowing how cybercriminals can generalize attacks with
these small devices such as "USB". Malware introduced into USB sticks or
pendrives in order to attack and generates security incidents that can negatively
impact the operations of an organization and turn these attacks into monetary
losses and collapse of their actions, It is also a good idea not to leave the laptop
with the session open but unattended – anyone could connect a USB key with
malware at that time – but the best solution is, logically, not to trust USB devices
whose origin we do not know. (PASTOR, 2022)
 EUSELIN MENDEZ 2016-0320

Desarrollo

Según (PASTOR, 2022) En 2016 un grupo de investigadores de la Universidad

de Illinois Urbana-Champaign hicieron un experimento. Dejaron desperdigados
297 llaves de memoria USB en el campus y esperaron a ver qué pasaba. Casi el
50% de esos dispositivos fueron conectados a un PC, y eso demostraba que la
gente no percibe a menudo los riesgos de una acción así. Parece mentira, pero
esa tendencia no parece haber cambiado. Los dispositivos USB son
responsables del 9% de incidentes de ciberseguridad, y la práctica sigue
planteando riesgos importantes, sobre todo en empresas.

Un estudio de Expel revelaba que “Si te encuentras una llave USB, quizás sea
mejor no usarla” ,en una consultora de seguridad que destacaba cómo en enero
de 2022 era notable la cantidad de incidentes basados en llaves de memoria o
discos duros externos que se conectan a través del puerto USB. El porcentaje
de ataques vía dispositivos USB crecía al 20% si no se tenían en cuenta
incidentes que involucraran a servicios en la nube. Los riesgos son importantes
para usuarios finales, pero lo son aún más para las empresas.
Esos dispositivos pueden haber sido infectados con todo tipo de variantes de
malware —hay unos cuantos realmente peligrosos— que por ejemplo buscan
dispositivos de almacenamiento adicionales donde se propagan y que también
pueden expandirse a dispositivos conectados a la red de área local. (PASTOR,
2022)

De acuerdo con (ÁLVAREZ, 2018)Es hasta cierto punto normal que cuando
llegamos a una cafetería o aeropuerto, los puertos USB siempre están ocupados
por personas que están cargando ya sea su smartphone o una tablet. Pero
¿sabemos lo que realmente hay detrás de ese aparentemente inofensivo USB?
No, nadie lo sabe (a menos que seas quien lo instaló). Entonces, ¿por qué
seguimos usando estos puertos USB públicos?

Desde hace algunos meses, se demostró que usar un USB público es uno de
esos nuevos riesgos que ponen en juego nuestra privacidad y seguridad, los
cuales pueden estar infectados con malware, microcontroladores u otro tipo de
 EUSELIN MENDEZ 2016-0320

ataques discretos que casi siempre pasan desapercibidos por el usuario. Parece
grave ¿verdad? Pues ahora se sabe que durante 2017 aparecieron un total de 29
distintos ataques basados en interfaces USB.

El problema es que la mayoría de la gente confía ciegamente en la tecnología

Ran Yahalom, investigador de la Universidad de Ben-Gurion, publicó el año
pasado un artículo con la ayuda de el Dr. Nir Nissim, jefe del laboratorio de
malware del Centro de Investigación de Seguridad Cibernética en la Universidad
Ben-Gurión, y Yuval Elovici, jefe del Centro de Investigación de Seguridad
Cibernética de BGU (CSRC). En dicho artículo se exponen 29 nuevos tipos de
ataques USB que pueden poner en riesgo desde nuestro smartphone hasta
nuestro portátil.

Yahalom explicó hace unos días que esto es apenas el inicio, y durante este
2018 se espera una explosión importante de este tipo de ataques. Esto se debe
a que son extremadamente sencillos de realizar y sólo una pequeña minoría de
usuarios son capaces de detectarlos. Lo anterior se debe a una falta de cultura
ante los riesgos que representa el uso de la tecnología.
De entre los ataques se destacan aquellos conocidos como 'triviales', los cuales
suelen ser los más comunes al estár cargados en la placa de los dispositivos que
ofrecen los USB para su uso público. Estos infectan los puertos esparciendo el
malware de forma rápida hacia los dispositivos, y muchas veces buscan tomar
el control de smartphones.
 EUSELIN MENDEZ 2016-0320

Bibliografía
ÁLVAREZ, R. (16 de Marzo de 2018). xataka.com. Obtenido de xataka.com:
https://www.xataka.com/seguridad/29-nuevos-ataques-via-usb-son-un-
duro-recordatorio-del-por-que-no-debemos-cargar-nuestros-dispositivos-
en-cualquier-lugar
PASTOR, J. (07 de Marzo de 2022). xataka.com. Obtenido de xataka.com:
https://www.xataka.com/seguridad/pendrives-usb-siguen-siendo-riesgo-
seguridad-9-ciberataques-se-deben-a-ellos