Una herramienta gratuita puede comprobar si un equipo fue investigado por la Agencia de Seguridad Nacional (NSA) de Estados Unidos, tras conocerse los últimos casos de espionaje del país publicados por WikiLeaks.
Luke Jennings, experto en seguridad de Countercept, escribió un guión diseñado para detectar un implante que es entregado por muchas de las vulnerabilidades basadas en Windows y que puede utilizarse para detectar las máquinas infectadas por la NSA.
Below0Day, una empresa de pruebas de penetración, publicó gráficas para mostrar qué países son los más afectados. Este ranking lo lidera Estados Unidos con 11,000 dispositivos. Otros, como Reino Unido, Taiwán y Alemania han reportado más de 1,500 máquinas infectadas cada uno.
“No está claro cuándo fueron atacados los equipos”, dijo Jennings. Los expertos en seguridad están preocupados porque los ciberdelincuentes o los gobiernos extranjeros podrían utilizar este código para atacar a los equipos que ya han demostrado ser vulnerables. Los dispositivos con los sistemas Windows más antiguos o sin parches están particularmente en riesgo. Reiniciar un sistema eliminará el implante, pero no necesariamente cualquier malware asociado a él.
Algunos se preguntan si el script es incorrecto por el número de sistemas infectados, pero no hay ninguna evidencia de que el guión esté equivocado, aseveró Jennings.
