Un viejo método de ciberataques está resurgiendo: infectar memorias USB, una pieza de tecnología que ha caído en desuso debido a las transferencias de datos a través de Internet y la nube.
Los ciberdelincuentes chinos han estado apuntando a países en desarrollo como África con esta técnica vintage de ciberespionaje. Paralelamente a esta alerta, recobra notoriedad el fenómeno de los Dead Drops, los palos Usb clavados en las paredes de varias ciudades del mundo, de los que hay que desconfiar por motivos de seguridad.
«Las infecciones por USB han vuelto», afirmó Brendan McKeague, investigador de la empresa de seguridad Mandiant. Reveló cómo desde principios del año pasado, el grupo de hackers chinos Unc53 ha atacado varios objetivos en todo el mundo con este método, empezando por países en desarrollo como África, donde China también tiene intereses económicos. La técnica fue desempolvada por los ciberdelincuentes para distribuir el malware Sogu, explotado en campañas de ciberespionaje. Al menos 29 empresas de todo el mundo se han visto afectadas, empezando por países como Egipto, Zimbabue, Tanzania, Kenia, Ghana y Madagascar.
Los empleados se infectaron conectando a sus computadoras una memoria USB utilizada en lugares públicos como copisterías o cibercafés, lo que desencadenó la propagación del programa malicioso Sogu. «En la economía distribuida globalmente de hoy en día -señaló McKeague-, una organización puede tener su sede en Europa, pero contar con trabajadores remotos en regiones del mundo como África. En muchos casos, lugares como Ghana o Zimbabue han sido el punto de infección de estas intrusiones basadas en USB».Así que una intrusión de hackers desde África puede crear un efecto dominó en diferentes regiones del mundo. El malware Sogu es sólo una parte de un resurgimiento más amplio de virus contenidos en memorias USB. El pasado mes de junio, los investigadores de seguridad de Check Point descubrieron que otro grupo chino, Camaro Dragon, está utilizando una nueva cepa de malware llamada WispRider, diseñada para robar datos, que se distribuye a través de unidades USB comprometidas.
Paralelamente a esta alerta, está ganando notoriedad el fenómeno Dead Drops -término tomado de las técnicas de espionaje-: palos Usb clavados en las paredes de varias ciudades del mundo. Comenzó en 2010 como un proyecto artístico del alemán Aram Bartholl, con el objetivo de crear una red alternativa a Internet para el intercambio de datos libre y anónimo. Según el sitio web del proyecto, actualmente hay casi 2.300 memorias USB en las paredes de muchas ciudades del mundo, unas 90 en Italia. Aparte de la cuestión del decoro urbano -ya vista con los candados del amor- y de la basura tecnológica esparcida por las ciudades, hay un problema de seguridad informática. De hecho, los expertos aconsejan a la gente que pase por alto la curiosidad de ir a leer el contenido de estas memorias USB pegadas en las paredes, porque en el mejor de los casos están gastadas y pueden dañar el equipo. En el peor, contienen un virus malicioso que infecta los dispositivos.
Fuente: Mandiant
