Encontrar una memoria USB puede parecer un hallazgo fortuito; sin embargo, podría ocultar serios peligros. Las investigaciones de Unit 42 han demostrado que dispositivos de este tipo pueden estar infectados con malware avanzado, como PlugX, capaz de comprometer gravemente la seguridad de tus datos y sistemas.
PlugX es un malware altamente sofisticado y peligroso que está en circulación desde hace más de una década y es utilizado en numerosos ciberataques a gran escala. Este software malintencionado se especializa en infectar dispositivos USB, desde simples pen drives hasta tarjetas microSD y disquetes.
Al conectar el dispositivo infectado a un sistema, se instala silenciosamente en el host y opera sin el conocimiento del usuario. Su particular peligrosidad reside en la capacidad de actuar discretamente, ya que evita su detección incluso por las soluciones de seguridad más avanzadas. Esta información la dieron a conocer los investigadores Mike Harbison y Jen Miller-Osborn en la publicación de Unit 42.
PUEDES VER: ¿Qué es Wangiri y por qué se considera la 'estafa perfecta'?: personas reciben de 6 a 10 llamadas al día
Este virus utiliza el carácter Unicode U+00A0, también conocido como 'espacio de no separación'. Este carácter permite ocultar el archivo infectado en el explorador, de modo que la víctima no perciba su presencia en el dispositivo USB. Adicionalmente, el virus crea un archivo con extensión .LNK en la carpeta principal del dispositivo, lo que facilita la ejecución encubierta del malware.
De esta manera actúa PlugX en el dispositivo USB. Foto: Unit 42.
Este malware puede robar información confidencial, como datos personales, contraseñas y detalles financieros, que después se pueden utilizar para robo de identidad o fraudes financieros. Además, tiene la capacidad de propagarse a través de redes e infectar otros dispositivos conectados, por lo que no solo pone en riesgo la seguridad de los datos, sino que también puede derivar en pérdidas económicas significativas y daños a la reputación de las organizaciones afectadas.
Ante el riesgo considerable que representa el uso de dispositivos USB encontrados, es crucial adoptar un enfoque proactivo hacia la seguridad digital. Es importante evitar el uso de memorias USB cuyo origen y contenido desconoces, sobre todo invertir en dispositivos nuevos y fiables. También resulta esencial considerar la implementación de políticas de seguridad que exijan el escaneo de todos los dispositivos externos antes de conectarlos a redes o sistemas corporativos.
La educación y concienciación sobre los riesgos asociados con el malware pueden jugar un papel relevante en la prevención, puesto que informar a los usuarios sobre cómo reconocer y manejar dispositivos desconocidos puede reducir significativamente la probabilidad de infecciones. Además, mantener actualizado el software de seguridad y realizar auditorías regulares son prácticas recomendadas que ayudan a proteger la infraestructura tecnológica frente a este tipo de amenazas.