El Centro de análisis e intercambio de información multiestatal de los Estados Unidos (MS-ISAC) envió una alerta a todos los funcionarios de aquel país para que estén atentos ante un ataque, supuestamente, proveniente de China, el cual se basa en envíos de CDs por medio de correo tradicional.
Este supuesto ataque buscaría dar un giro a los métodos tradicionales donde se usan enlaces, correos electrónicos, SMSs, y otro tipo de situaciones habituales. De acuerdo a KrebsOnSecurity, varias instituciones estatales de los Estados Unidos han recibido cartas con CDs en su interior, donde aseguran se incluyen archivos de Word "cargados de virus" y "cartas sin sentido".
Volviendo a las raíces
Según explican, quienes han recibido estas cartas no son funcionarios de alto nivel ni son responsables de departamentos críticos en cuanto a la operación de Estados Unidos. Por ejemplo, estos CDs han llegado a los responsables de los archivos estatales, algunas sociedades históricas y a un departamento de asuntos culturales.
Hasta el momento el MS-ISAC no ha especificado si alguien había usado algunos de los CDs, pero se cree que hasta el momento ninguno ha causado daño, sobre todo porque el sobre donde vienen los CDs cuenta con un sello postal chino, texto en chino y además, los discos no cuentan con ninguna etiqueta.
Además, casi el 90% de los ordenadores del gobierno ya no cuentan con lectores de CD, y menos con uno compatible con formato de mini CD. El MS-ISAC mencionó que el análisis preliminar de los CDs indica que contienen archivos de Microsoft Word (.doc) en lenguaje mandarín, algunos de los cuales incluyen scripts maliciosos de Visual Basic. Estos scripts se ejecutan cuando la persona abre el archivo en su ordenador, lo cual ocasionaría que el PC esté comprometido y envíe información a un destino desconocido.
El MS-ISAC no ha logrado determinar de dónde provienen estos CDs o quién está detrás de ellos, pero creen que su uso busca estudiar y explorar las estructuras de esos departamentos. Como si fuese una prueba en preparación a algo de mayor volumen, por lo que hasta el momento no buscarían robar información o hacer daño.
Ver 16 comentarios