Cuidado con este pendrive: si tienes uno, tienes malware

Cuidado con este pendrive: si tienes uno, tienes malware

El gigante tecnológico IBM anunció que existen algunos productos de almacenamiento se encuentran infectados con malware por lo cual les aconseja a sus clientes destruir inmediatamente los dispositivos para resguardar la seguridad de sus equipos. Hoy te informaremos qué pendrives de IBM tienen malware

Hasta el momento se desconoce sobre la fuente de infección ya que IBM no se ha declarado al respecto. IBM indicó que que las unidades USB contienen una herramienta de inicialización y que no se han vendido de forma individual, sino que se incluían con los productos Storwize, servidores dedicados al almacenamiento. Estos son los equipos que vieron con pendrives infectados:

  1. Storwize V3500 - 2071 versiones 02A y 10A.
  2. Storwize V3700 - 2072 versiones 12C, 24C y 2DC.
  3. Storwize V5000 - 2077 versiones 12C y 24C.
  4. Storwize V5000 - 2078 versiones 12C y 24C.

El malware fue detectado por Kaspersky Lab con el nombre de Reconyc. Este se basa en una herramienta aplicada por ciberdelincuentes con el fin de instalar otro malware en computadoras infectadas. Su uso se ha propagado principalmente en Rusia e India.

Imagen - Cuidado con este pendrive: si tienes uno, tienes malware

IBM dijo que las unidades infectadas tienen el número 01AC585, mientras que los sistemas Storwize con números de serie que comienzan con 78D2 no se ven afectados.

El malware se copia con la herramienta de inicialización en la carpeta temporal %TMP%\initTool en sistemas Windows y /tmp/initTool en sistemas Linux y Mac. Cabe destacar que el archivo no se ejecuta durante la inicialización.

La recomendación de IBM es que quienes hayan utilizado la unidad de inicialización en un sistema Storwize deben cerciorarse de que su producto anti malware ha eliminado el archivo infectado o eliminarlo manualmente. También indica que las unidades USB se deben destruir o que sus clientes eliminen la carpeta InitTool de la unidad.

Últimamente se están dando muchos casos de infecciones de malware, por esta razón debemos tener especial cuidado y estar informados sobre cómo proteger nuestros equipos de infecciones, aunque algunas veces es inevitable que se vean afectados.

  • Ver Comentarios