Investigadores de la Unidad 42 han descubierto malware que se esconde en unidades USB y pone en riesgo la privacidad de tus datos

Utiliza un pendrive que hayas encontrado en la calle No es una buena idea absolutamente. Eso es lo que deducimos tras el descubrimiento de los investigadores de la Unidad 42, que han descubierto que existe una virus muy peligroso que se infiltra con tal dominio en los dispositivos USB que es casi imposible de detectar. Además, este malware se propaga muy fácilmente a otros dispositivos y posiblemente se utilice para extraer datos de las redes de las víctimas.
Como explican los investigadores Mike Harbison y Jen Miller-Osborn en la publicación de la Unidad 42, El malware en cuestión se llama PlugX y ha existido durante más de una década. De hecho, ha sido utilizado en ataques cibernéticos a gran escalacomo el llevado a cabo contra la Agencia de Gestión de Personal del gobierno estadounidense en 2015. Viendo lo peligroso que es este virus, es mejor tomar precauciones y no utilizar una memoria USB sin dueño.
PlugX, el peligroso malware que se esconde en las unidades USB
El equipo de la Unidad 42 fue investigando un ataque del grupo de ransomware Black Basta cuando descubrió otros malwares en los dispositivos de la víctima. El más llamativo de todos los encontrados es EnchufeXun virus que infecta cualquier dispositivo USB, ya sea un pendrive, tarjeta microSD o disqueteasí como los sistemas a los que se conectan.

Así funciona el virus PlugX en dispositivos USB / Fotografía de Unit 42
El gran peligro de PlugX es que escondido magistralmente en aquellos dispositivos donde está presente, haciendo tremendamente difícil que los usuarios puedan descubrirlo. Según explica la Unidad 42, es muy difícil encontrarlo incluso en versiones más nuevas de Windowspor lo que se requiere un dispositivo con software Unix o herramientas de análisis forense muy avanzadas.
La gran peculiaridad de este virus es que utiliza el código U+00A0un carácter Unicode muy especial llamado «espacio sin separación». Este espacio en blanco es lo que impide que el archivo aparezca en el navegador, por lo que la víctima no sabe que está presente en su dispositivo USB. Por otro lado, se crea un archivo con el Extensión .LNK en la carpeta raíz del dispositivo para que PlugX correr oculto.
Lo peligroso de este virus no es sólo que se esconde tan bien en el pendrive, sino que se propaga muy fácilmente en todos los sistemas y dispositivos con los que interactúa. Por supuesto, también es peligroso porque tiene acceso a las redes de las víctimasincluso estando bien protegido.

A la izquierda un dispositivo no infectado por PlugX, a la derecha un dispositivo infectado por PlugX / Photo by Unit 42
Como hemos mencionado, PlugX existe desde hace muchos años. Al principio fue asociado con grupos APT (Amenaza Persistente Avanzada) relacionado con el gobierno chinoaunque ya es utilizado por organizaciones de otros países y grupos de ransomware.
Está claro que mejor no usar memorias USBtarjetas microSD o disquetes que nos encontramos en la calleBueno podría contener este peligroso virus que luego infectaría el resto de tus dispositivos. Siempre es mejor comprar una memoria USB nueva que reutilizar una cuyo propietario desconoces. Si quieres protegerte aún más, puedes confiar en los mejores programas para eliminar virus de tu PC.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.