A lo largo de 2024, Kaspersky detectó en América Latina 562 millones de amenazas en unidades USB, CD y DVD extraíbles que se conectan a la computadora para simular el movimiento del mouse y aparecer siempre online.
Los expertos de Kaspersky advierten que los simuladores de movimiento del mouse pueden ser un vector de ciberamenaza dirigido a los trabajadores remotos y sus empleadores. Los dispositivos, que ganaron popularidad con la llegada de los formatos de trabajo híbridos y remoto, podrían contener malware. Aunque estos simuladores aparentemente son inofensivos y convenientes, pueden provenir de fuentes y proveedores desconocidos y representar una seria amenaza para la seguridad del dispositivo, comprometiendo potencialmente los datos tanto del empleado como de la organización para la que trabajan.
También conocidos como jigglers de mouse, los dispositivos están diseñados para crear la impresión de que alguien está trabajando en la computadora, evitando que entre en modo de suspensión y manteniendo en línea los indicadores de estado en los mensajeros corporativos. Estos dispositivos se conectan a los puertos USB y simulan el movimiento del mouse en la pantalla. A lo largo de 2024, Kaspersky detectó y bloqueó 3 mil millones de amenazas en todo el mundo* y 562 millones de amenazas en el caso de América Latina. Éstas incluyen malware que se propaga a través de unidades USB, CD y DVD extraíbles, o que inicialmente ingresa a la computadora en forma no abierta (por ejemplo, programas en instaladores complejos, archivos cifrados, etc.).
“Los simuladores de mouse USB y dispositivos similares podrían convertirse en un punto de entrada para los ciberdelincuentes que pueden usarlos para obtener acceso a información confidencial o interrumpir el funcionamiento de los sistemas digitales corporativos”, advierte Marc Rivero, investigador principal el el Equipo Global de Investigación y Análisis de Kaspersky. “Los usuarios deben tener cuidado al conectar dispositivos USB desconocidos a sus computadoras corporativas, y las empresas deben organizar cursos periódicos de capacitación en ciberseguridad para los empleados para que estén conscientes de las amenazas potenciales. También es de vital importancia contar con una protección confiable de terminales en los dispositivos corporativos que pueda detectar y neutralizar actividades sospechosas. Estas medidas ayudarán a proteger a la empresa de posibles ataques y a mantener la seguridad de los datos”.
Para bloquear amenazas locales, incluidas las transferidas a través de dispositivos USB, los expertos de Kaspersky recomiendan:
A las empresas:
- Utilizar soluciones de la línea de productos Kaspersky Next que brindan protección en tiempo real contra amenazas en línea y fuera de línea para organizaciones de cualquier tamaño e industria.
- Capacitar a los empleados para minimizar los riesgos cibernéticos desde el lado humano mediante el uso de una herramienta en línea que ofrece a los empleados las habilidades de ciberseguridad que necesitan.
A los usuarios:
- Utilizar una solución de seguridad integral, como Kaspersky Premium, para controlar y escanear todos sus dispositivos conectados y evitar que malware acceda a su computadora;
- Asegúrate que todos los accesorios USB que estés utilizando sean fabricados por marcas conocidas.
* Estos detectores provienen de la línea principal de soluciones B2B y B2C de Kaspersky.
