No era un experimento para medir la vulnerabilidad de los sistemas de los asistentes al congreso de seguridad de la información AusCERT, en Australia, pero IBM distribuyó malware a través de USB que contenían folletos promocionales.
IBM alertó a los asistentes a través de un correo electrónico advirtiéndoles que en los dispositivos externos de almacenamiento había alojado un troyano y se disculpó explicando que no hubo mala fe en el incidente.
“Esta semana en el AusCERT usted pudo haber recibido una llave USB del booth de IBM”, escribió Glenn Wightwick, jefe en tecnología de IBM Australia, “desafortunadamente hemos descubierto que algunos de esos USB contenía malware y sospechamos que todos los USB están afectados”.
Según el reporte del incidente dado a conocer por Graham Cluley, investigador en seguridad de Sophos, Wightwick instó a los asistentes a no usar la memoria externa y a regresarla vía postal de manera gratuita.
El malware identificado se ejecuta automáticamente por lo que llamaron a quienes hayan sido afectados a buscar la asistencia del administrador IT de su organización para tomar las medidas pertinentes.
De acuerdo con un el hallazgo de Cluley, los USB no contenían un ejemplar malware, sino dos diferentes. Las dos piezas de malware están relacionadas con la alteración a aplicaciones legítimas con el objetivo de que ejecuten un archivo malicioso con una extensión .dat, explicó Cluley en su blog, donde da más detalles sobre el esquema de explotación.
---
Fredy Paternina Matos
No hay comentarios:
Publicar un comentario