IBM distribuye USB infectados de malware en una conferencia
IBM sorprendió a los asistentes a su conferencia de seguridad AusCERT, celebrada en Australia, al advertirles que les había entregado USB infectados de malware.
IBM se vio obligada a enviar notificaciones a los asistentes pidiendo disculpas por su error. “En la conferencia AusCERT, podrían haber recibido una clave USB infectada de malware”, informa la compañía en su notificación. Desafortunadamente hemos descubierto que algunas de las distribuidas durante la conferencia contenían malware y sospechamos que todas podrían estar afectadas por el problema”.
Incrementando la importancia de este fallo, la compañía de seguridad Sophos ha asegurado que los USB podrían incluir dos muestras de malware; en concreto W32/LibHack-A y W32/Agent-FWF.
Graham Cluley, consultor senior de tecnología de Sophos, tiene su propia opinión de cómo podría haberse producido el error. “Quizá IBM no ha comprobado los dispositivos USB antes de distribuirlos. Es posible de que hubieran dejado el proceso de la creación del contenido en terceras partes, que, finalmente, no han sido lo suficientemente cuidadosas”.
Después de todo, es posible que, como indica Cluley, si se utilizó un PC infectado para crear la “imagen” de la unidad USB, es fácil que tal imagen de disco haya infectado el resto de USB.
