Ha llovido lo suyo desde que los virus que infectaban ordenadores y equipos conectados en red a través de USB fueran un problema. Por eso, quizá, hay muchos de los profesionales de la seguridad que se han relajado con estas infecciones y se han olvidado de ellas por completo. No obstante, la vuelta de un gusano muy conocido, deja claro que hay amenazas que nunca desaparecen del todo.
Un gusano que sigue multiplicándose
El caso de este virus es uno de los más curiosos que se hayan visto en el sector de la seguridad. Primero, porque el gusano en cuestión no fue descubierto hasta 2023 por mucho que ya llevase años infectando terminales. Ahora vuelve a primer plano porque se ha descubierto que el virus no ha dejado de replicarse en ningún momento. La estimación es que ya ha infectado millones de dispositivos y que sigue haciéndolo, lo que preocupa a los expertos.
Hay que decir que los creadores del virus no tienen control sobre el mismo desde hace mucho tiempo, por lo que el gusano se encuentra totalmente libre. Se sigue multiplicando porque tiene capacidad para infectar unidades USB de forma automática. Después, cuando un dispositivo se conecta con ese USB, el virus se extiende sin que se pueda hacer nada para evitarlo. El problema es que todo ocurre a espaldas del usuario, así que, en principio, no hay ningún motivo por el cual pensar que está produciéndose una infección de nuestro ordenador.
Es el virus PlugX
Más exactamente, se trata de una versión más evolucionada respecto a la original de la que se habló en su momento. Los expertos que están estudiando este virus no han conseguido responder a todas las dudas existentes acerca de su origen, pero mencionan que, por sus pesquisas, creen que se diseñó en China. Y no solo eso, sino que podría haber sido usado por el Ministerio de Seguridad del Estado para llevar a cabo algunos de sus planes más misteriosos. No obstante, son conjeturas.
Quizá por ese origen controvertido, quien se encontraba al frente del control del virus decidiese abandonarlo. Según los expertos, solo había una dirección IP que estuviera vinculada al control del virus, al menos a esta versión. Y esa dirección se encuentra abandonada desde hace mucho tiempo. Eso, no obstante, no ha impedido que el virus siga existiendo y extendiéndose sin ningún tipo de control.
Por suerte, hay buenas noticias. En Sekoia, una empresa de seguridad, descubrieron lo que estaba pasando y se preocuparon tanto que decidieron que tenían que hacer algo. Que el desarrollador original del virus lo hubiera abandonado y ya no tuviera el control sobre la IP de gestión significaba que se abría una oportunidad para poder hacer algo al respecto. Así que los expertos en seguridad de esta firma se pusieron manos a la obra y se hicieron con el control de la IP de marras.
Gracias a ello, han conseguido poner control al virus e interceptar todo el envío de datos que está haciendo el gusano mientras todavía se encuentra “libre”. Eso significa que, todos los usuarios que se han visto afectados, al menos en estos momentos, pueden estar tranquilos. El tráfico que redirige el virus hacia la IP, está siendo monitorizado por motivos de seguridad por los expertos que han descubierto lo que pasaba. Dicen que la cantidad de conexiones que se hacen al día es alarmante: alrededor de 100.000 direcciones IP cada día. Y en seis meses la cantidad ha pasado de los 2 millones y medio.
En cuanto a equipos infectados, se cree que hay millones que todavía tienen el virus activo. Esto ha sorprendido en Sekoia, puesto que sus previsiones iniciales eran mucho más reducidas. En añadido a esto dan dos datos importantes. El primero de ellos es que dicen que el virus o versiones derivadas del mismo, contacta con otros centros de datos, otras direcciones IP que no están bajo su control. Una de ellas mencionan que cree que ha sido controlada y desarmada como han hecho ellos, pero todavía quedarían, como poco, otras dos que estarían usándose de manera maliciosa.
El otro de los datos son los países que más se están viendo afectados por esta infección: India, Indonesia y Reino Unido. Curiosamente, son lugares que tienen relaciones con China o son territorios estratégicamente interesantes para la nación asiática. Pero, como decíamos, son solo conjeturas que lanzan los expertos al aire con la intención de intentar atar cabos.
