La principal diferencia entre un virus informático y un gusano USB es que el primero requiere de la acción de la víctima para ser infectado. El gusano, en cambio, tiene la capacidad de ejecutarse y reproducirse de forma autónoma sin intervención del hacker o el usuario que ha sido atacado con él. Ahora, pese a que fue abandonado hace años por sus creadores, el gusano USB PlugX sigue infectando a millones de PC creando un peligroso dilema.
Descubierto allá por el 2023 pese a que lleva extendiéndose por todo el planeta desde 2008, este gusano USB, como cualquier otro del mismo estilo, no requiere de acciones por parte de sus creadores para controlarlo. Tan pronto conectas un USB infectado, PlugX ataca al sistema para hacerse con el control de la IP a la espera de que conectes otro USB para poder replicarse en su interior y seguir extendiéndose.
Un gusano USB sigue infectando sin control
Realizándolo de forma invisible para el usuario y en cuestión de segundos, la firma de seguridad Sekoia consiguió monitorizarlo durante un periodo de seis meses en los que, de las 100.000 IP que recibían a diario, en ese tiempo consiguió extenderse hasta más de dos millones y medio de dispositivos. Una cifra cada vez más alarmante ante la que, por cuestiones legales, no pueden hacer nada.
Al parecer, en algún punto de su vida útil la IP que servía como centro de control del gusano USB fue abandonada, frenándose con ello el acceso a los PC que habían sido infectados por el malware, pero tal y como recoge la empresa de seguridad informática, el problema no se acaba con ello. Con países como Nigeria, India, Indonesia y Reino Unido acumulando la mayor cantidad de ordenadores infectados, alguien podría terminar accediendo a esa información para tomar el control de esos sistemas.
Si bien es cierto que el propio acceso perpetrado por dicha compañía es la clave para atajar el gusano USB de raíz eliminándolo de todos los sistemas, hay tres problemas clave que les han impedido hacerlo. El primero de ellos es que tanto los ordenadores como los USB infectados deben estar conectados a la red para poder eliminarlos, así que aunque sólo quede uno de ellos infectado, el proceso volvería a repetirse sin control una vez tras otra.
El segundo es que, durante el proceso de desinfección, todos los archivos incluidos en dichos USB, y también todo lo que esté en los discos infectados, corre el peligro de ser eliminado, generando con ello un complicadísimo dilema que se debate entre acabar con información que puede ir desde unas fotos de vacaciones hasta documentación clave de gobiernos.
El tercero es que la única solución viable para ellos consiste simplemente en seguir monitorizando la situación y dejar que el gusano USB sigue expandiéndose y, aunque parece la opción más descabellada a la hora de actuar ante el problema, es la única que, por las consecuencias legales que comportaría eliminar información privada, puede permitirse cualquier compañía de seguridad. Como consecuencia, la firma ha optado por informar de forma pública del problema y ceder la responsabilidad de qué hacer con él a los propios gobiernos y autoridades competentes.
Imagen | Ave Calvar
En 3DJuegos | El color rosa no existe, y esta es la razón por la que podemos verlo en Barbie, Kirby o la Princesa Peach
Ver 0 comentarios