Otra vez virus en sitios
(presuntamente)
súper custodiados
(presuntamente)
súper custodiados
Recordarás cuando te contamos que a bordo de una nave de la NASA (en órbita) apareció un virus informático, debido (se rumoreó con base sólida) a una laptop infectada perteneciente a una astronauta, que según parece no tenía un antivirus actualizado (la laptop, ¡animal!). Y (deduje en ese momento) las otras laptop de a bordo, tampoco tenían un antivirus muy eficiente que digamos.
Esta vez el tema apareció Nada Menos que en el Pentágono. Y se trata de una infección “a la antigua”. Nada de sofisticados sistemas de phishing para levantar contraseñas, o ingeniería social para sacarle a una secretaria el password del almirante, o terribles hackers de acento eslavo traficando software especializadísimo.
Simplemente, memorias USB infectadas, insertadas en PC (que corren Windows) dentro de unidades militares norteamericanas. El tema habrá sido grave, ya que verificando las fuentes (Associated Press, revista Wired, The Register, The Washington Post, el Internet Storm Center de SANS) no se habla de alguna máquina solitaria, infectada en alguna base o edificio militar. Limpiando la hojarasca: el Departamento de Defensa de Allá Arriba prohibió taxativamente el día 19 el uso de memorias USB, discos extraíbles o disquetes en las PC de sus edificios.
Según parece identificaron dentro de algunas redes informáticas de defensa una variante de un malware conocido desde 2005 . Y extendido a nivel país. Por el momento no se atribuyó la aparición de este malware, que algunas fuentes identifican como <agent.BTZ> o <w32.silly.fdc>, a ninguna potencia extranjera. El nombre del ejecutable, en estos casos, es algo anecdótico. Lo que no es anecdótico es que sea una variante de algo conocido. Si entrás en la base de datos de Symantec, por ejemplo, <sillyfdc> figura desde el 2007.
La prensa norteamericana se ocupó del asunto cuando a principios de la semana pasada comenzaron a filtrarse mensajes de mail de miembros de sus fuerzas armadas, y finalmente se conoció esa orden del Pentágono, por la cual quedó prohibido el uso de memorias USB. Incluso se comentó que se requisaron memorias USB para revisarlas, informando que no serían devueltas aunque estuviesen limpias.
Lo que es llamativo es la falta de compartimentación entre las subredes del sistema de defensa del Imperio del Norte. Y también me llama la atención el tema de las security appliances que (imagino) abundan en esos lugares. Ahora… si éste (alguna vez) fue tenido por el gendarme del mundo…
Sacá tus propias conclusiones.
Fuente: http://www.tecnozona.com/?q=node/2211