El gusano USB PlugX, abandonado hace años por sus creadores, sigue infectando millones de dispositivos en todo el mundo, según informó 3D Juegos. A diferencia de un virus informático que necesita la acción del usuario, PlugX se ejecuta y reproduce de forma autónoma sin intervención humana. Descubierto en 2023, este malware se ha extendido desde 2008 y sigue causando estragos en sistemas de todo el planeta.
PlugX infecta los dispositivos al conectar un USB comprometido, toma el control de la IP del ordenador y se replica en otros USB conectados, todo de manera invisible. La firma de seguridad Sekoia monitoreó el gusano durante seis meses y registró su propagación a más de dos millones y medio de dispositivos, afectando principalmente a países como Nigeria, India, Indonesia y el Reino Unido.
La eliminación del gusano PlugX presenta tres desafíos: primero, los dispositivos infectados deben estar conectados a la red para ser limpiados, y si uno queda infectado, el ciclo de propagación se reinicia. Segundo, el proceso de desinfección podría borrar todos los archivos, comprometiendo datos personales y documentos críticos de gobiernos. Tercero, eliminar el gusano podría implicar problemas legales por la eliminación de datos privados, por lo que la única opción viable para las firmas de seguridad es seguir monitoreando su expansión.
Sekoia ha decidido informar públicamente sobre PlugX y dejar la responsabilidad de su gestión a los gobiernos y autoridades competentes. El dilema de cómo enfrentar esta amenaza radica en los riesgos asociados con la eliminación de información valiosa durante el proceso de limpieza. Esta situación plantea un reto considerable en la lucha contra las amenazas cibernéticas, destacando la necesidad de una respuesta coordinada y efectiva ante el persistente peligro de PlugX.
