El MI5 alerta de que China regala memorias USB “con sorpresa”

03/02/2010 | Wicho/Microsiervos

Un documento filtrado de los servicios de inteligencia británicos dice que memorias USB y cámaras de fotos pueden contener software destinado a conseguir acceso remoto a ordenadores de las empresas

[ ]

Parece un poco demasiado de película, pero según el documento en cuestión parece que se han encontrado troyanos en memorias USB y cámaras de fotos -entiendo que en sus tarjetas de memoria- que hombres de negocios del Reino Unido han recibido como regalos en ferias y exhibiciones.

Según se puede leer en China bugs and burgles Britain estos troyanos estarían diseñados para dar acceso remoto al gobierno chino a ordenadores de empresas relacionadas con defensa, producción de energía, comunicaciones, fabricación, relaciones públicas, e incluso bufetes de abogados.

En general, el informe dice que «Cualquier empresa del Reino Unido podría estar en riesgo si tiene información que podría beneficiar a los chinos».

Y aunque parece un poco de película, cabe recordar que no hace mucho Google denunciaba ataques cibernéticos procedentes de China, con lo que tampoco parece descabellado del todo.

Además, hace algunos años la empresa Dark Reading, que se dedica a hacer consultoría en temas de seguridad informática, utilizó un método similar en uno de sus análisis para conseguir infiltrarse en la red de una de las empresas que estaba analizando.

Para ello dejaron una serie de memorias USB tiradas en el aparcamiento de la empresa en cuestión, suponiendo que los empleados de la empresa bajo auditoría las encontrarían y las enchufarían a sus ordenadores. En estas memorias, entre otros documentos aparentemente inocuos, iba incluido un troyano que luego enviaba la información de los ordenadores infectados a los de Dark Reading, y efectivamente consiguieron infectar la red objetivo sin mayor problema.

Este truco, además, es muy viejo, y ya lo usaba Kevin Mitnick, uno de los más conocidos piratas informáticos de la historia, dejando diskettes abandonados con el software malicioso en sitios como los baños de los ejecutivos de las empresas en las que quería infiltrarse, así que no parece que con los años la concienciación de los usuarios respecto a temas de seguridad no parce haber mejorado mucho.

Obviamente, este método no es solo aplicable a empresas británicas, con lo que China -o en realidad cualquier país- puede estar espiando a cualquier otro país de esta manera.

(Vía Gizmodo).