El FBI obtiene una orden judicial para solucionar un malware en computadoras con Windows.
El FBI ha obtenido autorización judicial para eliminar el malware PlugX en Estados Unidos, el cual ha impactado a más de 2.5 millones de dispositivos a nivel mundial al infiltrarse en unidades USB infectadas.
Un malware originario de China ha sido contenido tras obtener el FBI una orden judicial que le permite eliminar el código dañino de miles de ordenadores con Windows. Este malware, conocido como PlugX, ha afectado a más de 2.5 millones de dispositivos a nivel mundial al infiltrarse a través de unidades USB contaminadas. Colaborando con el FBI, el Departamento de Justicia ha recibido la autorización legal para erradicar la amenaza de cerca de 4,260 equipos y redes en Estados Unidos hasta la fecha mencionada.
Con la solución en marcha, el FBI informará a los propietarios de los dispositivos infectados a través de sus proveedores de servicio de internet. Este incidente es un ejemplo del control que han logrado las instituciones federales sobre un serio riesgo cibernético, subrayando la relevancia de la investigación continua en materia de ciberseguridad. El Departamento de Justicia ha indicado que el grupo detrás del ataque es una organización privada de hackers patrocinados por el estado chino, conocida como “Mustang Panda”, que desarrolló una versión única del malware PlugX para su misión.
El PlugX hizo su aparición en 2008 como un acceso no autorizado para que actores maliciosos controlaran de forma secreta los equipos con Windows. En 2020, el malware se actualizó para poder infiltrarse en unidades USB y computadoras conectadas. Se describe como un malware "wormable", lo que significa que puede transferirse entre equipos a través de periféricos infectados. La empresa de ciberseguridad francesa Sekoia señaló que Mustang Panda eventualmente careció de recursos para mantener control sobre el elevado número de sistemas que había infectado con PlugX, lo que llevó al grupo a abandonar el proyecto.
De manera similar, el proveedor de antivirus Sophos también observó múltiples infecciones de PlugX que provenían de una única dirección IP. En septiembre de 2023, Sekoia colaboró con otra empresa para obtener acceso a esa dirección IP y a las máquinas infectadas por solo $7. Investigaciones adicionales revelaron un comando de auto eliminación dentro del código de PlugX. En julio de 2024, las autoridades en Francia permitieron utilizar este mecanismo de auto eliminación para reparar las máquinas afectadas. Desde entonces, 22 países más han seguido esta misma línea de acción.
A pesar de que no se ha aclarado el método que emplearán las entidades de EE. UU. para eliminar el malware de los PCs nacionales, el FBI aseguró en una declaración que ha probado este comando de auto eliminación, garantizando que solo desactiva el malware sin perjudicar otras funciones del dispositivo ni transferir código no autorizado.
