Las memorias USB distribuidas por IBM contenían dos tipos distintos de malware.
Foto: Flickr.com/photos/nedko

El fabricante envió un correo electrónico a los asistentes urgiéndoles a no utilizar las memorias


Guillermo Gutierrez

Monterrey, México (1 junio 2010).- Con un toque de ironía, la conferencia sobre seguridad informática AusCERT en Australia tuvo un "colado" entre sus participantes: un virus informático que fue propagado vía memorias USB, regaladas por IBM.

Y es que la compañía sin saberlo distribuyó software malicioso (conocido como malware) autoejecutable a través de memorias USB promocionales que fueron repartidas en su área de exhibición durante el evento, realizado del 16 al 21 de mayo en Queensland, Australia.

Tras darse cuenta del incidente, el fabricante -que era parte de los patrocinadores "platino" del evento- envió un correo electrónico a los asistentes urgiéndoles a no utilizar las memorias, y además pidiendo su devolución a través de una dirección con envío postal pagado.

"En la conferencia AusCERT de esta semana, es posible que hayan adquirido una llave USB complementaria del stand de IBM. Desafortunadamente hemos descubierto que esos USB contenían malware y sospechamos que todas las llaves USB estén afectadas", dijo Glenn Wightwick, jefe de tecnología de IBM en Australia, en el correo enviado a los usuarios.

También pidió que las personas que hayan insertado la memoria USB en alguna computadora pidan ayuda a su administrador de TI para que los asesoren en la eliminación del malware de sus sistemas.

Aunque IBM no especificó de qué tipo de malware se trataba, si reveló que está contenido en dos archivos: "setup.exe" y "autorun.ini". Además dijo que el virus está activo desde 2008 y que la mayoría de los programas antivirus actuales lo pueden detectar.

Pero la firma especializada en seguridad informática Sophos reveló que la amenaza está contenida en dos programas: uno denominado LibHack-A que es inofensivo dado que le falta un componente para su ejecución; y Agent-FWF, un gusano informático que monitorea el uso de las teclas al escribir, es decir, roba todos los datos ingresados desde un teclado para después enviarlos a los hackers creadores del programa.

Esta no es la primera vez que se distribuye malware en memorias USB en el AusCERT, ya que en 2008 la compañía australiana de telecomunicaciones Telsra también tuvo un incidente similar.