Este malware chino ha recorrido el mundo a través de pinchos USB infectados

Descubren un nuevo tipo de malware que ha infectado miles de unidades de almacenamiento USB para lograr colarse en equipos de varias partes del mundo.

Los expertos en ciberseguridad de CheckPoint Research se han hecho eco de una campaña de malware que se descubrió por primera vez a finales del año 2022, y que habría permanecido activa hasta ahora. El malware, proveniente de un grupo centrado en el espionaje proveniente de China, habría logrado infectar dispositivos presentes en centros de salud de diferentes regiones, incluyendo algunos países de Europa.

Lo más llamativo del caso está en la forma de infectar los dispositivos. Los atacantes lo hacían a través de unidades de almacenamiento USB que escondían el malware en su interior, y que se propagaba una vez la unidad se conectaba al equipo de las víctimas.

Memorias USB infectadas por malware: un problema más común del que parece

En más de una ocasión hemos tenido que avisar sobre los peligros de usar memorias USB de origen desconocido, dado que en ocasiones, pueden incluir malware oculto que se propaga al conectar el dispositivo a un equipo.

Esta misma técnica ha sido la empleada por el grupo de investigadores, conocido como Camaro Dragon. Tal y como se ha podido saber, el malware comenzó a propagarse por instituciones de salud europeas después de que uno de sus empleados hubiera asistido a una conferencia en Asia. Durante una presentación, conectó su unidad USB a un ordenador infectado por el malware, y por tanto, la unidad también se infectó.

Al regresar a su centro de trabajo y conectar la unidad USB a su ordenador, el malware fue capaz de propagarse a los diferentes equipos conectados a la red, llegando incluso a saltarse las protecciones antivirus presentes en los dispositivos.

En el informe técnico, se detalla cómo, tras haber infectado los dispositivos, el malware tenía la capacidad de obtener información de los equipos para enviarlo a un servidor de control alojado en China a través de una «puerta trasera» creada en el momento de la infección.

Los investigadores concluyen el análisis destacando la gran capacidad de este malware de propagarse de manera autónoma y difícilmente controlable entre diferentes dispositivos, y recomiendan apps de protección, como antivirus para evitar infecciones que empleen este tipo de métodos. Asimismo, se recomienda evitar conectar unidades USB a ordenadores desconocidos.