El ranking de los países afectados lo lidera Estados Unidos con más de 11.000 dispositivos
Una herramienta gratuita puede comprobar si un equipo ha sido investigado por la Agencia de Seguridad Nacional de los Estados Unidos, NSA, por sus siglas en inglés, luego de conocerse los últimos casos de espionaje del país publicados por WikiLeaks.
El experto en seguridad de Countercept, Luke Jennings, escribió un guión que ha sido diseñado para detectar un implante que es entregado por muchas de las vulnerabilidades basadas en Windows y que puede utilizarse para detectar las máquinas infectadas por la NSA.
Below0Day, una empresa de pruebas de penetración, publicó gráficos mostrando qué países son los más afectados. Este ranking lo lidera Estados Unidos con 11.000 dispositivos. Otros, como Reino Unido, Taiwán y Alemania han reportado más de 1.500 máquinas infectadas cada uno.
“No está claro cuando los equipos fueron atacados”, dijo Jennings. Los expertos en seguridad están preocupados porque los ciberdelincuentes o los Gobiernos extranjeros podrían utilizar este código para atacar a los equipos que han demostrado ser vulnerables.
Los dispositivos con los sistemas Windows más antiguos o sin parches están particularmente en riesgo. Reiniciar un sistema eliminará el implante, pero no necesariamente cualquier malware asociado a él.
Mucha gente se pregunta si el script es incorrecto por el número de sistemas infectados, pero no hay ninguna evidencia de que el guión esté equivocado. “Probablemente, hay gente utilizando esta información para comprometer a las máquinas vulnerables”.