El malware está ahí, adoptando cada vez nuevas formas y propagándose por doquier. Un grupo de piratas informáticos estatales rusos acaba de poner en escena un malware de espionaje basado en USB que está infectando una gran cantidad de organizaciones a nivel mundial.
A pesar de que el citado grupo de piratas informáticos se dedicaba a atacar a entidades ucranianas, ahora ha ampliado su campo de acción. El grupo, conocido por diferentes nombres, entre los que se incluyen Primitive Bear, ACTINIUM, Gamaredon, Armageddon y Shuckworm, está activo, que se sepa, desde el año 2014. El Servicio de Seguridad de Ucrania ha dicho que forma parte del Servicio Federal de Seguridad de Rusia.
Los riesgos de LitterDrifter
Una de las herramientas que incluye LitterDrifter es un gusano informático que se transmite de un ordenador a otro a través de una unidad USB. Aunque no es el primer caso detectado en este campo, no está de más el saber que existe este nuevo elemento de infección, centrado fundamentalmente en el robo de datos.
Investigadores de Check Point Research han dicho lo siguiente con respecto a LitterDrifter: «Gamaredon continúa centrándose en [una] amplia variedad [de] objetivos ucranianos, pero debido a la naturaleza del gusano USB, vemos indicios de una posible infección en varios países como EE.UU., Vietnam, Chile, Polonia y Alemania. Además, hemos observado pruebas de infecciones en Hong Kong. Todo esto podría indicar que, al igual que otros gusanos USB, LitterDrifter se ha extendido más allá de sus objetivos previstos«.
Sobre los gusanos como medios de infección en ordenadores
Los gusanos son formas de malware que se propagan sin necesidad de que el usuario realice ninguna acción específica. Sólo tiene que conectar una unidad USB en un ordenador con el fin de guardar información y, a continuación, hacer lo mismo en otro ordenador para transmitir lo que ha guardado. Si el primer equipo está infectado, lo normal es que lleve el daño al segundo, y así de manera indefinida de unos a otros ordenadores.
Al tratarse de un tipo de software que se propaga a sí mismo, los gusanos son conocidos por su crecimiento explosivo a escalas exponenciales. Así, podemos citar a Stuxnet como el gusano creado por la Agencia de Seguridad Nacional de Estados Unidos y su homóloga de Israel, que ha sido una importante advertencia para las agencias de espionaje.
Y Stuxnet no es el único gusano que ha alcanzado altas cotas de infección, aunque se calcule que ha infectado a cerca de cien mil ordenadores a nivel mundial. Existen también otros gusanos, no activados por USB, como es el caso de NotPetya y WannaCry, que han infectado a más equipos informáticos.
Conclusión
Está claro que no podemos utilizar un equipo informático que no esté protegido ante posibles ataques de malware, con el ransomware como destacado. Algo que debemos tener en cuenta es que siempre que utilicemos una unidad USB debemos comprobar que no está infectada, sobre todo cuando la utilizamos en más de un ordenador.