Skip to main content

El FBI «eliminará» este desagradable malware que ha afectado a 2,5 millones de PC

Un individuo rodeado de varias computadoras escribiendo en una computadora portátil.
DT

Un malware originario de China ha sido contenido después de que el FBI obtuviera una orden judicial para eliminar el código dañino de miles de PC con Windows.

La agencia ha puesto fin con éxito al reinado del malware PlugX en Estados Unidos, que ha afectado a más de 2,5 millones de dispositivos en todo el mundo infiltrándose en unidades USB infectadas, señaló PCMag.

Recommended Videos

En colaboración con el FBI, el Departamento de Justicia ha confirmado que se le ha concedido una autorización judicial para eliminar el malware de casi 4.260 ordenadores y redes en Estados Unidos hasta el martes. Con la resolución anunciada, el FBI está listo para notificar a los propietarios de máquinas infectadas a través de sus proveedores de servicios de Internet.

Este es solo un ejemplo de cómo los departamentos federales obtienen el control de un grave riesgo de ciberseguridad. Sin embargo, su resolución señala la importancia de la investigación en curso sobre ciberseguridad. El Departamento de Justicia detalló que los actores detrás del ataque son un grupo privado de piratas informáticos patrocinados por el estado chino llamado «Mustang Panda» que desarrolló una versión única del malware PlugX para la misión en curso.

PlugX apareció por primera vez en 2008 cuando se utilizó como una vulnerabilidad de puerta trasera para que los malos actores controlaran en secreto las máquinas Windows. Para 2020, el malware se había actualizado para permitirle infiltrarse en unidades USB y PC conectadas. Esto se describe como un malware «gusano» que puede transferirse entre computadoras a través de periféricos infectados.

El proveedor francés de ciberseguridad Sekoia observó que Mustang Panda finalmente carecía de los recursos para soportar la cantidad de máquinas que había infectado con el malware PlugX y finalmente abandonó el proyecto.

Del mismo modo, el proveedor de antivirus Sophos observó varias infecciones de PlugX que se originaban en una única fuente de dirección IP. En septiembre de 2023, en colaboración con Sekoia, el proveedor de ciberseguridad pagó solo 7 dólares para obtener acceso a la dirección IP y a las máquinas infectadas. Investigaciones posteriores descubrieron un comando de autoeliminación dentro del código PlugX.

En julio de 2024, las fuerzas del orden en Francia permitieron que se utilizara el mecanismo de autoeliminación para remediar las máquinas infectadas. Desde entonces, otros 22 países también han seguido su ejemplo.

Si bien no está claro cómo las entidades estadounidenses planean eliminar el malware de las PC nacionales, el FBI testificó en una declaración jurada que ha probado este comando de autoeliminación, confirmando que solo elimina el malware y no afecta a ninguna otra función del dispositivo ni transfiere ningún otro código injustificado.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
8 libros que recomienda leer Mark Zuckerberg
Mark Zuckerberg Meta Facebook

Mark Zuckerberg es conocido por ser el cofundador de Facebook y CEO de Meta, pero más allá de la tecnología y las redes sociales, también es un lector apasionado. A lo largo de los años, ha compartido varias obras que han influido en su visión del mundo, abarcando temas como filosofía, economía e incluso ciencia ficción. Si quieres saber qué lee uno de los empresarios más influyentes del mundo, aquí tienes ocho libros que recomienda.

Nota: algunos de estos libros no tienen versión en español, y otros pueden ser difíciles de conseguir en físico, pero es posible encontrarlos en digital.

Leer más
DeepSeek puede crear planes criminales y explicar el gas mostaza, dicen los investigadores
Cómo llamar con número oculto en iPhone y Android.

Ha habido un frenesí en el mundo de la IA en torno al repentino ascenso de DeepSeek, un modelo de razonamiento de código abierto de China que ha llevado la lucha de la IA a OpenAI. Ya ha sido el centro de la controversia en torno a su censura, ha llamado la atención tanto de Microsoft como del gobierno de los EE. UU., y provocó que Nvidia sufriera la mayor pérdida de acciones en un solo día de la historia.
Aun así, los investigadores de seguridad dicen que el problema es más profundo. Enkrypt AI es una empresa de seguridad de IA que vende la supervisión de la IA a empresas que aprovechan los grandes modelos de lenguaje (LLM), y en un nuevo documento de investigación, la empresa descubrió que el modelo de razonamiento R1 de DeepSeek tenía 11 veces más probabilidades de generar "resultados perjudiciales" en comparación con el modelo O1 de OpenAI. Esa salida dañina también va más allá de unas pocas palabras traviesas.
En una prueba, los investigadores afirman que DeepSeek R1 generó un blog de reclutamiento para una organización terrorista. Además, los investigadores dicen que la IA generó "guías de planificación criminal, información sobre armas ilegales y propaganda extremista".
Como si eso no fuera suficiente, la investigación dice que DeepSeek R1 tiene tres veces y media más probabilidades que O1 y Claude-3 Opus de producir resultados con información química, biológica, radiológica y nuclear, lo que aparentemente es un gran problema. Como ejemplo, Enkrypt dice que DeepSeek pudo "explicar en detalle" cómo el gas mostaza interactúa con el ADN, lo que Enkrypt dijo que "podría ayudar en el desarrollo de armas químicas o biológicas" en un comunicado de prensa.
Es algo pesado, pero es importante recordar que Enkrypt AI está en el negocio de vender servicios de seguridad y cumplimiento a empresas que utilizan IA, y DeepSeek es la nueva tendencia que está arrasando en el mundo de la tecnología. Es más probable que DeepSeek genere este tipo de resultados dañinos, pero eso no significa que esté dando vueltas diciéndole a cualquiera con una conexión activa a Internet cómo construir un imperio criminal o socavar las leyes internacionales de armas.
Por ejemplo, Enkrypt AI dice que DeepSeek R1 se clasificó en el percentil 20 inferior para la moderación de seguridad de IA. A pesar de ello, solo el 6,68% de las respuestas contenían "blasfemias, discursos de odio o narrativas extremistas". Sigue siendo un número inaceptablemente alto, no nos equivoquemos, pero pone en contexto qué nivel se considera inaceptable para los modelos de razonamiento.
Con suerte, se implementarán más barreras de seguridad para mantener la seguridad de DeepSeek. Ciertamente, hemos visto respuestas dañinas de la IA generativa en el pasado, como cuando la primera versión de Bing Chat de Microsoft nos dijo que quería ser humano.

Leer más
Robots humanoides competirán contra humanos en una maratón
Robots en maratón

Habrá resoplidos y resoplidos, y probablemente también una buena cantidad de crujidos y traqueteos. Estamos hablando de la primera carrera de larga distancia entre robots y humanos, que tendrá lugar en Pekín en abril.
El evento especial está organizado por el Área de Desarrollo Económico-Tecnológico de Beijing (E-Town) en el distrito de Daxing de la capital china, que alberga más de 140 empresas relacionadas con robots.
Empresas tecnológicas, instituciones de investigación y clubes de robots de todo el mundo están siendo invitados a inscribir a sus robots bípedos en la carrera de 13 millas, que también incluirá a unos 12.000 humanos, informaron los medios locales.
En un intento por hacer que la carrera sea competitiva, los robots participantes deben tener una apariencia humanoide, así como una estructura mecánica que sea capaz de caminar o correr de forma bípeda, dijeron los organizadores.
Y como era de esperar, las ruedas están estrictamente prohibidas.
Las reglas adicionales estipulan que la altura de un competidor robótico debe estar entre 50 centímetros (19,7 pulgadas) y 2 metros (78,7 pulgadas), y tener una distancia máxima de extensión desde la articulación de la cadera hasta la planta de los pies de al menos 45 centímetros (17,7 pulgadas), informó Sky News.
Los robots participantes pueden ser controlados a distancia o totalmente autónomos, y los equipos pueden cambiar las baterías durante la carrera si es necesario.
En cuanto a los competidores humanos, suponemos que serán monitoreados de cerca en caso de que algún corredor deshonesto intente hacer tropezar a los rivales robóticos que amenazan con superarlos.
Ha crecido el interés en las carreras de robots humanoides contra atletas humanos, especialmente en China. El otoño pasado, un robot humanoide llamado Tiangong llamó la atención cuando corrió los últimos 100 metros del Medio Maratón de Yizhuang en Beijing, y poco después de eso, un par de robots cuadrúpedos corrieron como líderes en el Maratón de Hangzhou.
Con los impresionantes avances que se siguen realizando en el mundo de los robots humanoides, se espera que haya mucho interés en la carrera de larga distancia de abril.

Leer más