La policía taiwanesa entregó memorias USB infectadas con malware a los ganadores de una prueba de ciberseguridad organizada en diciembre del año pasado por la Oficina Presidencial del país.
El oficial en Investigaciones Criminales dijo la semana pasada que 54 de las 250 unidades de memoria flash de 8GB que repartió a los ganadores contenían malware.
El incidente salió a la luz luego de que los ganadores del cuestionario informaron que el software antivirus mostraba alertas cuando los usuarios insertaban la memoria USB en las computadoras.
Los dispositivos USB fueron entregados el 11 de diciembre, pero la policía dejó de distribuirlos al día siguiente de las quejas de los usuarios. La Oficina dijo que recuperó 20 de los 54 USB infectados.
Unidades de memoria USB infectadas por un contratista externo
Una investigación reveló que las unidades USB vienen de un contratista externo. La policía dijo que uno de los empleados del contratista probó algunas memorias USB para verificar que su capacidad de almacenamiento era de 8 GB, como estaba previsto.
La computadora a la que el empleado conectó las memorias USB se infectó con malware, que luego se extendió a las memorias USB.
El malware era una cepa mundana y no descripta llamada XtbSeDuA.exe, que estaba vinculada a un anillo de ciber-fraude que Europol cerró en 2015.
El malware solo fue diseñado para funcionar en sistemas de 32 bits. Recolectó datos de dispositivos infectados y los envió a un servidor web ubicado en Polonia. Debido a que el servidor se cerró previamente, no se produjo ningún daño real a las personas que se infectaron a sí mismas a través de las memorias USB.
[irp posts=»1456″ name=»Un Estudiante fue expulsado por usar keylogger para robar credenciales y cambiar sus calificaciones»]
La policía se disculpa por el error
Aunque las memorias USB fueron fabricadas en China, la Oficina de Investigación Criminal descartó la posibilidad de que se trate de una operación de ciberespionaje llevada a cabo por agencias gubernamentales chinas.
La Oficina se disculpó con la Oficina Presidencial, los miembros del gobierno y los participantes en el cuestionario, según una declaración del CBI publicada la semana pasada.
