Categories: Tecnología

Esta es la razón por la que no deberías usar un pen drive que no tiene dueño

Investigadores de la Unidad 42 han descubierto malware que se esconde en unidades USB y pone en riesgo la privacidad de tus datos

Si has encontrado un pendrive sin dueño, intenta no utilizarlo si no quieres que tus datos personales corran peligro.

Utiliza un pendrive que hayas encontrado en la calle No es una buena idea absolutamente. Eso es lo que deducimos tras el descubrimiento de los investigadores de la Unidad 42, que han descubierto que existe una virus muy peligroso que se infiltra con tal dominio en los dispositivos USB que es casi imposible de detectar. Además, este malware se propaga muy fácilmente a otros dispositivos y posiblemente se utilice para extraer datos de las redes de las víctimas.

Como explican los investigadores Mike Harbison y Jen Miller-Osborn en la publicación de la Unidad 42, El malware en cuestión se llama PlugX y ha existido durante más de una década. De hecho, ha sido utilizado en ataques cibernéticos a gran escalacomo el llevado a cabo contra la Agencia de Gestión de Personal del gobierno estadounidense en 2015. Viendo lo peligroso que es este virus, es mejor tomar precauciones y no utilizar una memoria USB sin dueño.

PlugX, el peligroso malware que se esconde en las unidades USB

El equipo de la Unidad 42 fue investigando un ataque del grupo de ransomware Black Basta cuando descubrió otros malwares en los dispositivos de la víctima. El más llamativo de todos los encontrados es EnchufeXun virus que infecta cualquier dispositivo USB, ya sea un pendrive, tarjeta microSD o disqueteasí como los sistemas a los que se conectan.

Así funciona el virus PlugX en dispositivos USB / Fotografía de Unit 42

El gran peligro de PlugX es que escondido magistralmente en aquellos dispositivos donde está presente, haciendo tremendamente difícil que los usuarios puedan descubrirlo. Según explica la Unidad 42, es muy difícil encontrarlo incluso en versiones más nuevas de Windowspor lo que se requiere un dispositivo con software Unix o herramientas de análisis forense muy avanzadas.

La gran peculiaridad de este virus es que utiliza el código U+00A0un carácter Unicode muy especial llamado «espacio sin separación». Este espacio en blanco es lo que impide que el archivo aparezca en el navegador, por lo que la víctima no sabe que está presente en su dispositivo USB. Por otro lado, se crea un archivo con el Extensión .LNK en la carpeta raíz del dispositivo para que PlugX correr oculto.

Lo peligroso de este virus no es sólo que se esconde tan bien en el pendrive, sino que se propaga muy fácilmente en todos los sistemas y dispositivos con los que interactúa. Por supuesto, también es peligroso porque tiene acceso a las redes de las víctimasincluso estando bien protegido.

A la izquierda un dispositivo no infectado por PlugX, a la derecha un dispositivo infectado por PlugX / Photo by Unit 42

Como hemos mencionado, PlugX existe desde hace muchos años. Al principio fue asociado con grupos APT (Amenaza Persistente Avanzada) relacionado con el gobierno chinoaunque ya es utilizado por organizaciones de otros países y grupos de ransomware.

Está claro que mejor no usar memorias USBtarjetas microSD o disquetes que nos encontramos en la calleBueno podría contener este peligroso virus que luego infectaría el resto de tus dispositivos. Siempre es mejor comprar una memoria USB nueva que reutilizar una cuyo propietario desconoces. Si quieres protegerte aún más, puedes confiar en los mejores programas para eliminar virus de tu PC.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Isabella Isabella

Recent Posts

Travis Kelce hace una aparición sorpresa en el escenario del show de Taylor Swift

Taylor Swift y Travis Kelce han llevado su historia de amor al escenario de la gira Eras. En el tercer…

41 segundos ago

Trabajo propone multas de hasta 10.000 euros por incumplir el registro horario y la reducción semanal

6 min. El Ministerio de Trabajo y Economía Social se reunirá este lunes con CC.OO., UGT, CEOE y Cepyme para…

2 mins ago

Bruselas acusa a Apple de incumplir la Ley de Mercados Digitales con su App Store

La Comisión Europea ha anunciado este lunes que ha abierto un investigación en profundidad contra la empresa Apple al concluir…

3 mins ago

Conciertos en Zaragoza | Anuel AA desata la locura en su regreso a Zaragoza en el recinto de la Expo

Cualquier señal era suficiente para levantar el teléfono y encender la cámara. Nadie quiso perder la oportunidad de fotografiar la…

4 mins ago

Horóscopo de hoy, lunes 24 de junio de 2024

La Vanguardia te ofrece de primera mano las predicciones del horóscopo de todos los signos del Zodíaco para hoy, lunes…

5 mins ago

Aemet activa por segundo día consecutivo el aviso amarillo de ‘riesgo’ por altas temperaturas en Andalucía

Lunes, 24 de junio de 2024, 11:25 Copiar enlace WhatsApp Facebook X (antes de Twitter) LinkedIn Telegrama Hilos La Agencia…

6 mins ago