News

Aventuras en las alturas de Nepal

Estaba en Tamel, al centro de Katmandú, capital de Nepal. Había cientos de tienditas que vendían de todo, desde estatuillas de Buda hasta equipos completos para explorar el Himalaya. Como me encontraba en medio de las montañas, compré una tarjeta de memoria Compact Flash en una tiendita especializada en equipos fotográficos.

Cuando llegué a Moscú, después de tres semanas de aventuras en la altura, me dispuse a copiar las fotos de la tarjeta de memoria a mi ordenador. Pero noté que había dos archivos ocultos en el menú principal de la tarjeta: se llamaban ‘autorun.inf’ y ‘VirusRemoval.vbs’.p>

No es la primera vez que escribimos sobre virus y gusanos que se difunden por dispositivos de almacenamiento removibles al ejecutarse automáticamente desde autorun.inf. Varios usuarios se han encontrado con este tipo de programas malintencionados. Incluso ha habido casos en que discos duros, memorias USB, reproductores de MP3 y otros dispositivos llegaron infectados directo de fábrica.

En este caso, la tarjeta Kingston estaba infectada con Worm.VBS,Small.n, un programa nocivo que fue añadido a la base de datos de Kaspersky Lab el 14 de Noviembre, 2 días antes de que comprara la tarjeta infectada en Nepal.

Un análisis detallado del código del gusano muestra sus orígenes nepalíes: parte de su táctica de ataque es cambiar la página de inicio de Internet Explorer por ‘sujin.com.np’, un sitio de dominio nepalí.

No creo que Kingston sea el responsable de este incidente. Es más probable que la tarjeta se haya infectado en Nepal, quién sabe, quizás hasta en la misma tienda donde la compré.

Incluso puede que sea falsificada y la hayan fabricado en algún taller clandestino de Nepal. Por eso he decidido publicar los datos de la tarjeta, espero que eso ayude a descubrir su procedencia.

Aunque no me encontré con el abominable hombre de las nieves en el Himalaya, logré traerme un ‘gusano nepalés’ de recuerdo: y no cualquiera, uno que llegó más alto que cualquier otro. Después de todo, logró viajar a más de 6.198 metros de altura conmigo y mi cámara..

Aventuras en las alturas de Nepal

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada