Menú de contenidos Cerrar

Noticias

Aventuras en las alturas de Nepal

Noticias

lectura de un minuto

Autores

Estaba en Tamel, al centro de Katmandú, capital de Nepal. Había cientos de tienditas que vendían de todo, desde estatuillas de Buda hasta equipos completos para explorar el Himalaya. Como me encontraba en medio de las montañas, compré una tarjeta de memoria Compact Flash en una tiendita especializada en equipos fotográficos.

Cuando llegué a Moscú, después de tres semanas de aventuras en la altura, me dispuse a copiar las fotos de la tarjeta de memoria a mi ordenador. Pero noté que había dos archivos ocultos en el menú principal de la tarjeta: se llamaban ‘autorun.inf’ y ‘VirusRemoval.vbs’.p>

No es la primera vez que escribimos sobre virus y gusanos que se difunden por dispositivos de almacenamiento removibles al ejecutarse automáticamente desde autorun.inf. Varios usuarios se han encontrado con este tipo de programas malintencionados. Incluso ha habido casos en que discos duros, memorias USB, reproductores de MP3 y otros dispositivos llegaron infectados directo de fábrica.

En este caso, la tarjeta Kingston estaba infectada con Worm.VBS,Small.n, un programa nocivo que fue añadido a la base de datos de Kaspersky Lab el 14 de Noviembre, 2 días antes de que comprara la tarjeta infectada en Nepal.

Un análisis detallado del código del gusano muestra sus orígenes nepalíes: parte de su táctica de ataque es cambiar la página de inicio de Internet Explorer por ‘sujin.com.np’, un sitio de dominio nepalí.

No creo que Kingston sea el responsable de este incidente. Es más probable que la tarjeta se haya infectado en Nepal, quién sabe, quizás hasta en la misma tienda donde la compré.

Incluso puede que sea falsificada y la hayan fabricado en algún taller clandestino de Nepal. Por eso he decidido publicar los datos de la tarjeta, espero que eso ayude a descubrir su procedencia.

Aunque no me encontré con el abominable hombre de las nieves en el Himalaya, logré traerme un ‘gusano nepalés’ de recuerdo: y no cualquiera, uno que llegó más alto que cualquier otro. Después de todo, logró viajar a más de 6.198 metros de altura conmigo y mi cámara..

Autores

Aventuras en las alturas de Nepal

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Dark Tequila Añejo

    Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada