28 nov 2014

Cigarrillos electrónicos chinos propagan malware (sin confirmar)

Según informes, los delincuentes están utilizando cigarrillos electrónicos para propagar malware mediante un puerto USB a los equipos, cuando los usuarios los enchufan para cargarlos.

Según un post publicado en Reddit este malware se descubrió cuando "un ejecutivo de una gran empresa" se infectó desde un origen indeterminado, después de dejar de fumar y de haber comenzado a utilizar cigarrillos electrónicos fabricados en China y comprados en eBay por U$S5.

Si bien el rumor no ha sido confirmado, Rik Ferguson de Trend Micro, considera plausible el asunto y dice que: "la línea de producción de malware ha cambiado desde hace unos años, infectando a marcos de fotos de Samsung, reproductores de MP3 y mucho más".
China Made E-Cigarettes Could Infect Your Computer with Malware
"Los delincuentes son capaces de explotar cualquier dispositivo electrónico para servir malware a una red mal protegida", dijo Pierluigi Paganini de Security Affairs. "A pesar de eso, la idea es graciosa... Cuántos cigarrillos electrónicos se pueden cargar por USB mediante un cable especial o insertando un extremo del cigarrillo directamente a un puerto USB."

De hecho la idea es similar a BadUSB, utilizar un "dispositivo portador" del código dañino y esperar que un usuario lo enchufe en su computadora para infectarla. La solución es deshabilitar los puertos USB o dejarlos sólo habilitados para dispositivos permitidos previamente.

Fuente: The Hacker News
a las

2 comentarios:

  1. Anónimo28 de noviembre de 2014 a las 6:34 p.m.

    No es cierto tal y como pone en el titular: http://www.hoax-slayer.com/e-cigarette-malware-concerns.shtml

    ResponderBorrar
    Respuestas
    1. SeguInfo28 de noviembre de 2014 a las 7:15 p.m.

      Por eso la etiqueta de este post es "rumor" :) y por otro lado hoax-slayer no dice que la noticia es falsa, dice que "no ha sido confirmada"

      Borrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!