Tecnología

¿Te encontraste un USB en la calle? Esta es la razón por la cual no deberías usarlo

Este virus sigiloso puede esconder archivos infectados en el explorador, lo que impide que la víctima note su presencia en el dispositivo USB. Conoce más detalles en esta nota.

Para detectar este virus, se necesita de un dispositivo con software Unix o herramientas de análisis forense muy avanzadas. Foto: composición LR/ Segurilatam/ PEXELS.
Para detectar este virus, se necesita de un dispositivo con software Unix o herramientas de análisis forense muy avanzadas. Foto: composición LR/ Segurilatam/ PEXELS.

Encontrar una memoria USB puede parecer un hallazgo fortuito; sin embargo, podría ocultar serios peligros. Las investigaciones de Unit 42 han demostrado que dispositivos de este tipo pueden estar infectados con malware avanzado, como PlugX, capaz de comprometer gravemente la seguridad de tus datos y sistemas.

¿Qué es PlugX?

PlugX es un malware altamente sofisticado y peligroso que está en circulación desde hace más de una década y es utilizado en numerosos ciberataques a gran escala. Este software malintencionado se especializa en infectar dispositivos USB, desde simples pen drives hasta tarjetas microSD y disquetes.

Al conectar el dispositivo infectado a un sistema, se instala silenciosamente en el host y opera sin el conocimiento del usuario. Su particular peligrosidad reside en la capacidad de actuar discretamente, ya que evita su detección incluso por las soluciones de seguridad más avanzadas. Esta información la dieron a conocer los investigadores Mike Harbison y Jen Miller-Osborn en la publicación de Unit 42.

¿Por qué no se puede detectar a simple vista?

Este virus utiliza el carácter Unicode U+00A0, también conocido como 'espacio de no separación'. Este carácter permite ocultar el archivo infectado en el explorador, de modo que la víctima no perciba su presencia en el dispositivo USB. Adicionalmente, el virus crea un archivo con extensión .LNK en la carpeta principal del dispositivo, lo que facilita la ejecución encubierta del malware.

 De esta manera actúa PlugX en el dispositivo USB. Foto: Unit 42.

De esta manera actúa PlugX en el dispositivo USB. Foto: Unit 42.

¿Qué riesgos se puede tener en el dispositivo?

Este malware puede robar información confidencial, como datos personales, contraseñas y detalles financieros, que después se pueden utilizar para robo de identidad o fraudes financieros. Además, tiene la capacidad de propagarse a través de redes e infectar otros dispositivos conectados, por lo que no solo pone en riesgo la seguridad de los datos, sino que también puede derivar en pérdidas económicas significativas y daños a la reputación de las organizaciones afectadas.

¿Cómo prevenir el PlugX?

Ante el riesgo considerable que representa el uso de dispositivos USB encontrados, es crucial adoptar un enfoque proactivo hacia la seguridad digital. Es importante evitar el uso de memorias USB cuyo origen y contenido desconoces, sobre todo invertir en dispositivos nuevos y fiables. También resulta esencial considerar la implementación de políticas de seguridad que exijan el escaneo de todos los dispositivos externos antes de conectarlos a redes o sistemas corporativos.

La educación y concienciación sobre los riesgos asociados con el malware pueden jugar un papel relevante en la prevención, puesto que informar a los usuarios sobre cómo reconocer y manejar dispositivos desconocidos puede reducir significativamente la probabilidad de infecciones. Además, mantener actualizado el software de seguridad y realizar auditorías regulares son prácticas recomendadas que ayudan a proteger la infraestructura tecnológica frente a este tipo de amenazas.